OpenVPN y los certificados eliminados
-
Hola,
Por que el servidor OpenVPN acepta clientes cuando su certificado ha sido eliminado desde el servidor?Gracias
-
¿Eliminado o revocado?
SSL / TLS
http://es.wikipedia.org/wiki/Transport_Layer_SecurityCertificados
http://es.wikipedia.org/wiki/X.509Revocación de certificados
http://es.wikipedia.org/wiki/Lista_de_revocaci%C3%B3n_de_certificados -
Con la lista de revocacion no hay ningun problema.
Simplemente me extrañaba que al eliminar el certificado del servidor, este seguia permitiendo conectar al clienteSaludos
-
He visto los links que has puesto pero sigo sin entender ese comportamiento de OpenVPN con los certificados eliminados
Gracias
-
Pues que no debes eliminarlos, debes revocarlos.
Los certificados son para los clientes. Los generas en pfSense y los das a los clientes.
Borrar el certificado de cliente en pfSense no sirve, pues el cliente sigue con él. Hay que revocarlo.
De hecho esto no es pfSense puramente hablando. Es http://www.openssl.org/