Prezados, bom dia. Alguém têm utilizado revogação de certificados no OpenVPN com o comando revoke-full do easy-rsa? A criação de toda a estrutura PKI (CA, Certificados para Server e Clientes, e o Diffie Hellman) ocorre numa boa. Já na hora de tentar revogar um certificado, eu obtenho o seguinte erro:
Using configuration from /etc/openvpn/PKI/openssl.cnf error on line 145 of config file '/etc/openvpn/PKI/openssl.cnf' 27317:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 145 Using configuration from /etc/openvpn/PKI/openssl.cnf error on line 145 of config file '/etc/openvpn/PKI/openssl.cnf' 27318:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 145 cat: crl.pem: Arquivo ou diretório não encontrado chico.crt: /C=BR/ST=RJ/L=Rio de Janeiro/O=Organizacao/CN=chico/emailAddress= [EMAIL PROTECTED] error 3 at 0 depth lookup:unable to get certificate CRL O diretório /etc/openvpn/PKI/ contém o conteúdo de /usr/share/doc/openvpn/examples/easy-rsa/2.0. Nenhum arquivo foi alterado, com exeção do vars, que leva as variáveis default para a criação das chaves. Já dei a tradicional "Googlada", mas só encontro pessoas com o mesmo problema, mas nem sinal da solução. Se alguém souber o que fazer, ou ao menos o caminho das pedras ... -- Abraços, Fabiano
