Digital Ocean 튜토리얼을 따라 VPN 서버를 만들었습니다(https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-an-openvpn-server-on-ubuntu-22-04) 그리고 여기에 연결하기 위해 많은 클라이언트 인증서(및 .ovpn 파일)를 만들었습니다.
이제 이러한 인증서 중 다수를 취소하고 싶지만 제안된 프로세스(CA에서 취소하고 .pem 파일을 VPN 서버에 복사)를 사용하는 것은 블랙리스트(모든 인증서를 허용하지만 .pem에 포함된 인증서는 허용하지 않음)를 사용하는 것과 같습니다. 파일).pem).
일정 기간 동안 목록 모델에 대한 액세스를 관리하고 싶습니다(어딘가에 등록된 사람 외에는 누구도 액세스할 수 없음). 이를 수행할 수 있는 방법이 있습니까?
VPN 서버에서 사용자 .crt 파일을 제외하고 openvpn 서비스를 다시 시작해 보았지만 그 후에도 인증서가 계속 작동합니다.