AWS Client VPN 클라이언트 인증서 해지 목록 생성

Linux/macOS 또는 Windows 운영 체제에서 Client VPN 인증서 해지 목록을 생성할 수 있습니다. 해지 목록을 사용하여 특정 인증서의 Client VPN 엔드포인트에 대한 액세스를 취소합니다. 클라이언트 인증서 해지 목록에 대한 자세한 내용은 클라이언트 인증서 해지 목록 섹션을 참조하세요.

Linux/macOS

다음 절차에서는 OpenVPN easy-rsa 명령줄 유틸리티를 사용하여 클라이언트 인증서 해지 목록을 생성합니다.

OpenVPN easy-rsa를 사용하여 클라이언트 인증서 해지 목록을 생성하려면

인증서를 생성하는 데 사용한 easyrsa 설치를 호스팅하는 서버에 로그인합니다.
로컬 리포지토리의 easy-rsa/easyrsa3 폴더로 이동합니다.
```
$ cd easy-rsa/easyrsa3
```
클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다.
```
$ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl
```
메시지가 표시되면 yes를 입력합니다.

Windows

다음 절차에서는 OpenVPN 소프트웨어를 사용하여 클라이언트 해지 목록을 생성합니다. 클라이언트 및 서버 인증서와 키를 생성하는 데 OpenVPN 소프트웨어를 사용하기 위한 단계를 수행했다고 가정합니다.

EasyRSA 버전 3.x.x를 사용하여 클라이언트 인증서 해지 목록을 생성하려면

명령 프롬프트를 열고 EasyRSA-3.x.x 디렉토리로 이동합니다. 이 디렉토리는 시스템에 설치된 위치에 따라 다릅니다.
```
C:\> cd c:\Users\windows\EasyRSA-3.x.x
```
EasyRSA-Start.bat 파일을 실행하여 EasyRSA 쉘을 시작합니다.
```
C:\> .\EasyRSA-Start.bat
```
EasyRSA 셸에서 클라이언트 인증서를 해지합니다.
```
# ./easyrsa revoke client_certificate_name
```
메시지가 표시되면 yes를 입력합니다.
클라이언트 해지 목록을 생성합니다.
```
# ./easyrsa gen-crl
```
클라이언트 해지 목록은 다음 위치에 생성됩니다.
```
c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
```

이전 EasyRSA 버전을 사용하여 클라이언트 인증서 해지 목록을 생성하려면

명령 프롬프트를 열고 OpenVPN 디렉터리로 이동합니다.
```
C:\> cd \Program Files\OpenVPN\easy-rsa
```
vars.bat 파일을 실행합니다.
```
C:\> vars
```
클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다.
```
C:\> revoke-full client_certificate_name
C:\> more crl.pem
```

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

클라이언트 인증서 해지 목록

클라이언트 인증서 해지 목록 가져오기