我已经陷入了一个相当混乱的局面:
现在,我需要吊销这个自签名的证书,但是我不能在服务器B上做(它的投诉“名称不匹配”)。 我设法在服务器A上签名,但是我怎么能让服务器B知道这个证书确实被撤销了?
我试图将撤销的证书复制到服务器B,但它并没有真正的工作…
平台:
如果还有什么我可以提供的,请让我知道。
希望我的解释是有道理的,如果不是的话,请给我一个味精。 任何帮助将非常感激!
您必须已经将服务器和客户端证书从A复制到B,如果在对B进行身份validation时相同的客户端证书仍然有效。是不是这样? 如果您只移动了客户端证书,而不是服务器证书,但仍然可以使用A的客户端证书对B进行身份validation,则您必须在A和B上拥有相同的CA.
您不需要将吊销的证书复制到B,您只需要将证书添加到B的吊销列表中。 通常,只要服务器和客户机证书由相同的CA签名,身份validation就会继续。 通过向文本文件添加条目来吊销工作。 当您使用证书进行身份validation时,OpenVPN将检查您的证书吊销列表(CRL)以查看证书是否已被吊销。 您没有对实际的证书进行任何更改。