Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Génération d'une AWS Client VPN liste de révocation de certificats clients Vous pouvez générer une liste de révocation des certificats VPN du Client sur un système d'exploitation Windows Linux/macOS ou sur un système d'exploitation Windows. La liste de révocation est utilisée pour révoquer l'accès à un point de terminaison VPN du Client pour des certificats spécifiques. Pour plus d'informations sur les listes de révocation de certificats clients, consultez[Listes de révocation des certificats de client](cvpn-working-certificates.md). ------ #### [ Linux/macOS ] Dans la procédure suivante, vous générez une liste de révocation des certificats de client par l'intermédiaire de l'utilitaire de ligne de commande OpenVPN easy-rsa. **Pour générer une liste de révocation des certificats de client via OpenVPN easy-rsa** 1. Ouvrez une session sur le serveur hébergeant l'installation easyrsa utilisée pour générer le certificat. 1. Accédez au dossier `easy-rsa/easyrsa3` de votre référentiel local. ``` $ cd easy-rsa/easyrsa3 ``` 1. Révoquez le certificat de client et générez la liste de révocation du client. ``` $ ./easyrsa revoke client1.domain.tld $ ./easyrsa gen-crl ``` Entrez `yes` lorsque vous y êtes invité. ------ #### [ Windows ] La procédure suivante utilise le logiciel OpenVPN pour générer une liste de révocation de clients. Elle suppose que vous avez suivi les [étapes d'utilisation du logiciel OpenVPN](mutual.md) pour générer les certificats et clés client et serveur. **Pour générer une liste de révocation des certificats de client à l'aide d'EasyRSA version 3.x.x** 1. Ouvrez une invite de commande et accédez au répertoire EasyRSA-3.x.x, en fonction de son emplacement d'installation sur votre système. ``` C:\> cd c:\Users\windows\EasyRSA-3.x.x ``` 1. Exécutez le `EasyRSA-Start.bat` fichier pour démarrer le shell EasyRSA. ``` C:\> .\EasyRSA-Start.bat ``` 1. Dans le shell EasyRSA, révoquez le certificat client. ``` # ./easyrsa revoke client_certificate_name ``` 1. Entrez `yes` lorsque vous y êtes invité. 1. Générez la liste de révocation du client. ``` # ./easyrsa gen-crl ``` 1. La liste de révocation du client sera créée à l'emplacement suivant : ``` c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem ``` **Pour générer une liste de révocation des certificats de client à l'aide des précédentes versions d'EasyRSA** 1. Ouvrez une invite de commande et accédez au répertoire OpenVPN. ``` C:\> cd \Program Files\OpenVPN\easy-rsa ``` 1. Exécutez le fichier `vars.bat`. ``` C:\> vars ``` 1. Révoquez le certificat de client et générez la liste de révocation du client. ``` C:\> revoke-full client_certificate_name C:\> more crl.pem ``` ------