Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Generar una lista de revocaciones de certificados de AWS Client VPN cliente Puede generar una lista de revocaciones de certificados de Client VPN en un sistema operativo Linux/macOS o Windows. La lista de revocación se utiliza para revocar el acceso a un punto de conexión de Client VPN para certificados específicos. Para obtener más información sobre listas de revocación de certificados del cliente, consulte [Listas de revocación de certificados del cliente](cvpn-working-certificates.md). ------ #### [ Linux/macOS ] En el procedimiento siguiente, genera una lista de revocación de certificados del cliente mediante la utilidad de línea de comandos easy-rsa de OpenVPN. **Para generar una lista de revocación de certificados del cliente mediante easy-rsa de OpenVPN** 1. Inicie sesión en el servidor que aloja la instalación easyrsa que se usó para generar el certificado. 1. Vaya a la carpeta `easy-rsa/easyrsa3` de su repositorio local. ``` $ cd easy-rsa/easyrsa3 ``` 1. Revocar el certificado de cliente y generar la lista de revocación de cliente. ``` $ ./easyrsa revoke {{client1.domain.tld}} $ ./easyrsa gen-crl ``` Ingrese `yes` cuando se le pida. ------ #### [ Windows ] El siguiente procedimiento utiliza el software OpenVPN para generar una lista de revocación de clientes. Se supone que ha seguido los [pasos para utilizar el software OpenVPN](mutual.md) para generar los certificados y claves de cliente y servidor. **Para generar una lista de revocación de certificados de cliente utilizando EasyRSA versión 3.x.x** 1. Abra un símbolo del sistema y navegue hasta el directorio EasyRSA-3.x.x, que dependerá de dónde esté instalado en el sistema. ``` C:\> cd c:\{{Users}}\{{windows}}\EasyRSA-3.{{x.x}} ``` 1. Ejecute el archivo `EasyRSA-Start.bat` para iniciar el intérprete de comandos de EasyRSA. ``` C:\> .\EasyRSA-Start.bat ``` 1. Revoque el certificado del cliente en el shell de EasyRSA. ``` # ./easyrsa revoke {{client_certificate_name}} ``` 1. Ingrese `yes` cuando se le pida. 1. Genere la lista de revocación de clientes. ``` # ./easyrsa gen-crl ``` 1. La lista de revocación de clientes se creará en la siguiente ubicación: ``` c:\{{Users}}\{{windows}}\EasyRSA-3.{{x.x}}\pki\crl.pem ``` **Para generar una lista de revocación de certificados de cliente utilizando versiones anteriores de EasyRSA** 1. Abra un símbolo del sistema y vaya al directorio de OpenVPN. ``` C:\> cd \Program Files\OpenVPN\easy-rsa ``` 1. Ejecute el archivo `vars.bat`. ``` C:\> vars ``` 1. Revocar el certificado de cliente y generar la lista de revocación de cliente. ``` C:\> revoke-full {{client_certificate_name}} C:\> more crl.pem ``` ------