Заходим суперпользователем
sudo -s
Заходим в директорию центра сертификации (обычно /etc/openvpn/easy-rsa/)
cd /etc/openvpn/easy-rsa/
Подгружаем переменные
source /etc/openvpn/easy-rsa/vars
Используем команду revoke-full, чтобы отозвать конкретный сертификат:
./revoke-full сертификат
В результате будет создан файл crl.pem в директории keys
Открываем в редакторе файл конфигурации сервера
/etc/openvpn/server.conf
и вписываем в него строку (путь должен быть до вашего файла)
crl-verify /etc/openvpn/easy-rsa/keys/crl.pem
Теперь сервер будет каждый раз проверять список отозванных сертификатов.
Перезапускаем сервер
service openvpn restart
Сборник:
Администрирование