如何吊销OpenVPN的客户端证书

cd /etc/openvpn/easy-rsa/2.0/ . ./vars ./revoke-full client-name

得到一个crl.pem 吊销列表 同时 在keys/index.txt里面写入人类可读的信息 被注销的证书前面，已标记为R． 然后在服务端载入被吊销证书列表 编辑server.conf

crl-verify /path/to/crl.pem

也可以通过更换HMAC firewall 的KEY文件实现吊销。不过那样的话 所有证书密钥对都不能使用了 必须重新更新HMAC firewall的ta.key

via：小顾de杂记