Tengo una duda con respecto a la revocación de certificados en openvpn, corregidme si me equivoco.
En cualquier momento puedo generar la lista de los certificados revocados hasta el momento con: make-crl fichero.crl Además al revocar el certificado de un usuario se vuelve a generar la lista de certificados revocados en la ubicación por defecto /etc/openvpn/easy- rsa/keys/crl.pem: revoke-full usuario Y finalmente dicha lista de certificados generada automaticamente a cada revocación que hagamos debe de ser referenciada desde el fichero de configuración del servidor openvpn. ¿Los certificados ya caducados pueden ser borrados del sistema? ¿Los certificados revocados pueden ser borrados del sistema una vez son incluídos en la lista de revocación? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201101291316.40487.i32lelor.deb...@gmail.com