Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Generare un elenco di revoca dei certificati AWS Client VPN client È possibile generare un elenco di revoca dei certificati Client VPN su un sistema operativo Linux/macOS o Windows. L'elenco di revoca viene utilizzato per revocare l'accesso a un endpoint Client VPN per certificati specifici. Per ulteriori informazioni sugli elenchi di revoca dei certificati client, vedere. [Elenchi di revoche di certificati client](cvpn-working-certificates.md) ------ #### [ Linux/macOS ] Nella seguente procedura, viene generato un elenco di revoche di certificati client utilizzando la utility a riga di comando OpenVPN easy-rsa. **Per generare un elenco di revoche di certificati client utilizzando OpenVPN easy-rsa** 1. Accedere al server che ospita l'installazione di easyrsa utilizzata per generare il certificato. 1. Passare alla cartella `easy-rsa/easyrsa3` nel repository locale. ``` $ cd easy-rsa/easyrsa3 ``` 1. Revocare il certificato client e generare l'elenco di revoche client. ``` $ ./easyrsa revoke client1.domain.tld $ ./easyrsa gen-crl ``` Inserisci `yes` quando richiesto. ------ #### [ Windows ] La procedura seguente utilizza il software OpenVPN per generare un elenco di revoche client. Si presuppone che sia stata eseguita la [procedura per l'utilizzo del software OpenVPN](mutual.md) per generare i certificati e le chiavi client e server. **Per generare un elenco di revoche di certificati client utilizzando EasyRSA versione 3.x.x** 1. Aprire un prompt dei comandi e accedere alla directory EasyRSA-3.x.x, che dipenderà da dove la directory è installata sul sistema. ``` C:\> cd c:\Users\windows\EasyRSA-3.x.x ``` 1. Esegui il `EasyRSA-Start.bat` file per avviare la shell EasyRSA. ``` C:\> .\EasyRSA-Start.bat ``` 1. Nella shell EasyRSA, revocare il certificato client. ``` # ./easyrsa revoke client_certificate_name ``` 1. Inserisci `yes` quando richiesto. 1. Generare l'elenco di revoche client. ``` # ./easyrsa gen-crl ``` 1. L'elenco di revoche client verrà creato nella seguente posizione: ``` c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem ``` **Per generare un elenco di revoche di certificati client utilizzando le versioni precedenti di EasyRSA** 1. Aprire un prompt dei comandi e passare alla directory di OpenVPN. ``` C:\> cd \Program Files\OpenVPN\easy-rsa ``` 1. Esegui il file `vars.bat`. ``` C:\> vars ``` 1. Revocare il certificato client e generare l'elenco di revoche client. ``` C:\> revoke-full client_certificate_name C:\> more crl.pem ``` ------