As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Gere uma lista de revogação de certificados de AWS Client VPN clientes Você pode gerar uma lista de revogação de certificados do Client VPN em um sistema operacional Linux/macOS ou Windows. A lista de revogação é usada para revogar o acesso a um endpoint da Client VPN para certificados específicos. Para obter mais informações sobre listas de revogação de certificados de cliente, consulte [Listas de revogação de certificados de cliente](cvpn-working-certificates.md). ------ #### [ Linux/macOS ] No procedimento a seguir, gere uma lista de revogação de certificados de cliente usando o utilitário de linha de comando OpenVPN easy-rsa. **Para gerar uma lista de revogação de certificados de cliente usando o OpenVPN easy-rsa** 1. Faça login no servidor que hospeda a instalação de easyrsa usada para gerar o certificado. 1. Navegue até a pasta `easy-rsa/easyrsa3` no seu repositório local. ``` $ cd easy-rsa/easyrsa3 ``` 1. Revogar o certificado de cliente e gerar a lista de revogação de cliente. ``` $ ./easyrsa revoke client1.domain.tld $ ./easyrsa gen-crl ``` Digite `yes` quando solicitado. ------ #### [ Windows ] O procedimento a seguir usa o software OpenVPN para gerar uma lista de revogação de cliente. Ele pressupõe que você seguiu as [etapas para usar o software OpenVPN](mutual.md) para gerar os certificados e as chaves de cliente e servidor. **Para gerar uma lista de revogação de certificados de cliente usando o EasyRSA versão 3.x.x** 1. Abra um prompt de comando e navegue até o diretório EasyRSA-3.x.x, o que dependerá de onde ele estiver instalado no sistema. ``` C:\> cd c:\Users\windows\EasyRSA-3.x.x ``` 1. Execute o arquivo `EasyRSA-Start.bat` para iniciar o shell EasyRSA. ``` C:\> .\EasyRSA-Start.bat ``` 1. No shell EasyRSA, revogue o certificado do cliente. ``` # ./easyrsa revoke client_certificate_name ``` 1. Digite `yes` quando solicitado. 1. Gere a lista de revogação de clientes. ``` # ./easyrsa gen-crl ``` 1. A lista de revogação de cliente será criada neste local: ``` c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem ``` **Para gerar uma lista de revogação de certificados de cliente usando versões anteriores do EasyRSA** 1. Abra um prompt de comando e navegue até o diretório OpenVPN. ``` C:\> cd \Program Files\OpenVPN\easy-rsa ``` 1. Execute o arquivo `vars.bat`. ``` C:\> vars ``` 1. Revogar o certificado de cliente e gerar a lista de revogação de cliente. ``` C:\> revoke-full client_certificate_name C:\> more crl.pem ``` ------