cd /etc/easy-rsa ./easyrsa revoke targetkey(证书名) ./easyrsa gen-crl
其中gen-crl会生成一份吊销证书的名单,放在pki/crl.pem文件里
最后再server.conf文件中增加此项:
crl-verify crl.pem
特别说明:吊销的证书不会立刻被删除文件,所以要再次创建相同的证书则要删除crt文件,通常放在pki/issued文件夹下。
参考:
https://www.xiaohui.com/dev/server/20070904-revoke-openvpn-client.htm