本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 產生 AWS Client VPN 用戶端憑證撤銷清單 您可以在 Linux/macOS 或 Windows 作業系統上產生 Client VPN 憑證撤銷清單。撤銷清單用於撤銷對特定憑證之 Client VPN 端點的存取權。如需用戶端憑證撤銷清單的詳細資訊,請參閱 [用戶端憑證撤銷清單](cvpn-working-certificates.md)。 ------ #### [ Linux/macOS ] 在下列程序中,您可以使用 OpenVPN easy-rsa 命令列公用程式產生用戶端憑證撤銷清單。 **使用 OpenVPN easy-rsa 產生用戶端憑證撤銷清單** 1. 登入託管用於產生憑證之 easyrsa 安裝的伺服器。 1. 導覽到本機儲存庫中的 `easy-rsa/easyrsa3` 資料夾。 ``` $ cd easy-rsa/easyrsa3 ``` 1. 撤銷用戶端憑證並產生用戶端撤銷清單。 ``` $ ./easyrsa revoke client1.domain.tld $ ./easyrsa gen-crl ``` 出現提示`yes`時輸入 。 ------ #### [ Windows ] 下列程序會使用 OpenVPN 軟體來產生用戶端撤銷清單。它假設您遵循[使用 OpenVPN 軟體的步驟](mutual.md)來產生用戶端和伺服器憑證和金鑰。 **使用 EasyRSA 版本 3.x.x 產生用戶端憑證撤銷清單** 1. 開啟命令提示並巡覽至 EasyRSA-3.x.x 目錄,此目錄為在您的系統上安裝的位置。 ``` C:\> cd c:\Users\windows\EasyRSA-3.x.x ``` 1. 執行 `EasyRSA-Start.bat` 檔案以啟動 EasyRSA shell。 ``` C:\> .\EasyRSA-Start.bat ``` 1. 在 EasyRSA shell 中,撤銷用戶端憑證。 ``` # ./easyrsa revoke client_certificate_name ``` 1. 出現提示`yes`時輸入 。 1. 產生用戶端撤銷清單。 ``` # ./easyrsa gen-crl ``` 1. 系統會在下列位置建立用戶端撤銷清單: ``` c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem ``` **使用 EasyRSA 版本產生用戶端憑證撤銷清單** 1. 開啟命令提示,然後導覽至 OpenVPN 目錄。 ``` C:\> cd \Program Files\OpenVPN\easy-rsa ``` 1. 執行 `vars.bat` 檔案。 ``` C:\> vars ``` 1. 撤銷用戶端憑證並產生用戶端撤銷清單。 ``` C:\> revoke-full client_certificate_name C:\> more crl.pem ``` ------