クライアント証明書を失効 / AlmaLinux9.4 on さくらのVPS

アフィリエイト広告を利用しています

このページの内容が役に立ったら X (旧twitter) でフォローして頂けると励みになります
挨拶や報告は無しで大丈夫です

さくらのVPS 2G にAlmaLinux9.4をインストールした覚書です。

従業員が退職したり部署が移動した場合など、いつまでもVPNに接続出来ては困るケースがあります。

ここではクライアントごとの証明書を失効させる方法について記します。

なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。

環境

実施日2024-06-20
サーバさくらのVPS 2G
OSAlmaLinux9.4
cat /etc/redhat-release
AlmaLinux release 9.4 (Seafoam Ocelot)

クライアント証明書を失効させる

万が一のために方法だけ記しておきます。

cd /etc/openvpn/easy-rsa

「★クライアント名」は、「★クライアント名.ovpn」の拡張子を除いた名前と同じになります。

./easyrsa revoke ★クライアント名
./easyrsa gen-crl
cp pki/crl.pem /etc/openvpn/
systemctl restart openvpn-server@server