기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Client VPN 클라이언트 인증서 해지 목록 생성 Linux/macOS 또는 Windows 운영 체제에서 Client VPN 인증서 해지 목록을 생성할 수 있습니다. 해지 목록을 사용하여 특정 인증서의 Client VPN 엔드포인트에 대한 액세스를 취소합니다. 클라이언트 인증서 해지 목록에 대한 자세한 내용은 [클라이언트 인증서 해지 목록](cvpn-working-certificates.md) 섹션을 참조하세요. ------ #### [ Linux/macOS ] 다음 절차에서는 OpenVPN easy-rsa 명령줄 유틸리티를 사용하여 클라이언트 인증서 해지 목록을 생성합니다. **OpenVPN easy-rsa를 사용하여 클라이언트 인증서 해지 목록을 생성하려면** 1. 인증서를 생성하는 데 사용한 easyrsa 설치를 호스팅하는 서버에 로그인합니다. 1. 로컬 리포지토리의 `easy-rsa/easyrsa3` 폴더로 이동합니다. ``` $ cd easy-rsa/easyrsa3 ``` 1. 클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다. ``` $ ./easyrsa revoke {{client1.domain.tld}} $ ./easyrsa gen-crl ``` 메시지가 표시되면 `yes`를 입력합니다. ------ #### [ Windows ] 다음 절차에서는 OpenVPN 소프트웨어를 사용하여 클라이언트 해지 목록을 생성합니다. 클라이언트 및 서버 인증서와 키를 생성하는 데 [OpenVPN 소프트웨어를 사용하기 위한 단계](mutual.md)를 수행했다고 가정합니다. **EasyRSA 버전 3.x.x를 사용하여 클라이언트 인증서 해지 목록을 생성하려면** 1. 명령 프롬프트를 열고 EasyRSA-3.x.x 디렉토리로 이동합니다. 이 디렉토리는 시스템에 설치된 위치에 따라 다릅니다. ``` C:\> cd c:\{{Users}}\{{windows}}\EasyRSA-3.{{x.x}} ``` 1. `EasyRSA-Start.bat` 파일을 실행하여 EasyRSA 쉘을 시작합니다. ``` C:\> .\EasyRSA-Start.bat ``` 1. EasyRSA 셸에서 클라이언트 인증서를 해지합니다. ``` # ./easyrsa revoke {{client_certificate_name}} ``` 1. 메시지가 표시되면 `yes`를 입력합니다. 1. 클라이언트 해지 목록을 생성합니다. ``` # ./easyrsa gen-crl ``` 1. 클라이언트 해지 목록은 다음 위치에 생성됩니다. ``` c:\{{Users}}\{{windows}}\EasyRSA-3.{{x.x}}\pki\crl.pem ``` **이전 EasyRSA 버전을 사용하여 클라이언트 인증서 해지 목록을 생성하려면** 1. 명령 프롬프트를 열고 OpenVPN 디렉터리로 이동합니다. ``` C:\> cd \Program Files\OpenVPN\easy-rsa ``` 1. `vars.bat` 파일을 실행합니다. ``` C:\> vars ``` 1. 클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다. ``` C:\> revoke-full {{client_certificate_name}} C:\> more crl.pem ``` ------