Почему OpenVPN не отзывает сертификат пользователя?

Добрый день товарищи, прошу помочь с ответом если не затруднит

Не отзывается сертификат у пользователя

1. прописываю revoke-full "имя сертификата"
2. вижу что в индексе "C:\OpenVPN\easy-rsa\keys\index" напротив сертификата стоит "R" (сертификат отозван “R”.)
3. файл "crl" тоже дату изменения поменял
4. рестарт сервера
- и ничего не меняется, пользователь подключается как раньше .. что не так?!

Конфиг сервера:
spoiler

# Порт
port 111111
# Указываем протокол для подключения.
proto udp
# Поднимаем L3-туннель \ Создаем маршрутизируемый IP туннель.
dev tun
# Сетевая карта - устанавливает имя виртуального интерфейса
dev-node "OpenVPN"
# Указываем путь к ключю Диффи Хельмана
dh C:\\OpenVPN\\ssl\\dh2048.pem
# Указываем путь к доверенному сертификату.
ca C:\\OpenVPN\\ssl\\ca.crt
# Указываем путь к клиентскому сертификату.
cert C:\\OpenVPN\\ssl\\sserver.crt
# Указываем путь к клиентскому ключу.
key C:\\OpenVPN\\ssl\\sserver.key

# Грубо говоря экономим адреса. разрешает обмен трафиком между клиентами для режима dev tun
client-to-client
# статический ip
ifconfig-pool-persist ip.txt
topology subnet

# Пул адресов \ Указываем адресацию сети.
server 10.9.0.0 255.255.255.0
# указываем алгоритм шифрования
cipher DES-CBC
# Сжатие трафика
comp-lzo
# Немного улучшит пинг \ Устранение проблем с передачей MTU.
mssfix
# не перечитавать файлы ключей при перезапуске туннеля
persist-key
# оставляет без изменения устройства tun при перезапуске OpenVPN
persist-tun

#тестовая втавка на потерю пинга
#ping-restart 0
keepalive 1 60

# тестовое втавка на

status C:\\OpenVPN\\log\\status.log
log C:\\OpenVPN\\log\\openvpn.log

verb 4
mute 20

  • Вопрос задан
  • 337 просмотров
Решения вопроса 1
@mureevms
В конфиге сервера нехватает параметра
crl-verify /path/to/crl.pem
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы