Если требуется отозвать ключ клиента, то:
- Открываем командную строку от имени администратора и переходим в каталог EasyRSA:
cd \EasyRSA - Инициализируем PKI директорию, для запуска окружения EasyRSA:
EasyRSA-Start.bat - Аннулируем сертификат клиента:
.easyrsa revoke client2
гдеclient2- это название клиента. - Пересоздаем список отозванных сертификатов (CRL):
.easyrsa gen-crl
После выполенения этой команы,crl.pemбудет сгенерирован и сохранен в папкеpkiвашего каталогаEasy-RSA. Это важно проверить, чтобы убедиться, что файл создан. - Копируем
crl.pem, в папкуC:\Program Files\OpenVPN\config\сервера. - Перезапускаем сервер OpenVPN.