Jump to content

Recommended Posts

Posted

Добрый день.

Подскажите, как реализуется отзыв сертификата? Что необходимо сделать, чтобы клиент больше не смог подключиться?

Posted

Да. Я читал это. Спасибо.

Но как это делать в конфигурации сервера Keenetic? В какую секцию записывать?  Нужно ли изменять секцию <ca>...</ca> после генерации сертификата отзыва?

Posted
19 минут назад, raMZES сказал:

Да. Я читал это. Спасибо.

Но как это делать в конфигурации сервера Keenetic? В какую секцию записывать?  Нужно ли изменять секцию <ca>...</ca> после генерации сертификата отзыва?

С вашим устройством не применимо, файл с отзывами класть некуда

Posted
37 минут назад, r13 сказал:

С вашим устройством не применимо, файл с отзывами класть некуда

А зачем его класть куда-то? Может быть его можно внутрь общего текстового конфига в виде какой-то секции запихать. Нужно изучать.

Posted
22 минуты назад, keenet07 сказал:

А зачем его класть куда-то? Может быть его можно внутрь общего текстового конфига в виде какой-то секции запихать. Нужно изучать.

Вряд-ли такое есть, вся фишка что файл анализируется на каждом переподключении и можно подкладывать отзывы в реальном времени без перезапуска сервера. Но если найдете то ок. 

Posted (edited)

Вот это разве не оно?

<crl-verify>
-----BEGIN X509 CRL-----
...   <--сюда вставить тело ключа из файла crl.rsa.2048.pem
-----END X509 CRL-----
</crl-verify>

Опция crl-verify включает чёрный список отозванных сертификатов и указывает файл, из которого этот список нужно читать.

crl.pem

Список отзыва сертификатов CRL

 

 

Edited by keenet07
Posted

Вот. Скорее всего оно (Certificate Revocation List).

Спасибо за наводку. Буду тестировать.

Posted (edited)
55 минут назад, Кинетиковод сказал:

Если есть доступ к клиентам, то можно tls ключ у всех поменять.

Клиенты - мои знакомые. Они подключаются к моему маршрутизатору для обхода заблокированных сайтов (ок.ru, vk.com и т.д.) в Украине.

Edited by raMZES

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.