OpenVPN y los certificados eliminados

nivedimca

Hola,
Por que el servidor OpenVPN acepta clientes cuando su certificado ha sido eliminado desde el servidor?

Gracias

bellera

¿Eliminado o revocado?

SSL / TLS
http://es.wikipedia.org/wiki/Transport_Layer_Security

Certificados
http://es.wikipedia.org/wiki/X.509

Revocación de certificados
http://es.wikipedia.org/wiki/Lista_de_revocaci%C3%B3n_de_certificados

nivedimca

Con la lista de revocacion no hay ningun problema.
Simplemente me extrañaba que al eliminar el certificado del servidor, este seguia permitiendo conectar al cliente

Saludos

nivedimca

He visto los links que has puesto pero sigo sin entender ese comportamiento de OpenVPN con los certificados eliminados

Gracias

bellera

Pues que no debes eliminarlos, debes revocarlos.

Los certificados son para los clientes. Los generas en pfSense y los das a los clientes.

Borrar el certificado de cliente en pfSense no sirve, pues el cliente sigue con él. Hay que revocarlo.

De hecho esto no es pfSense puramente hablando. Es http://www.openssl.org/