вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН

[kirill.adw]

всем привет!

Может кто знает как производить вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
сервер на linux'е. через ./revoke-full hmmboy заблокировал, вот хочется восстановить...
статей много в интернете пару попробовал не получилось...может кто на практике это уже делал
и знает что как...

желеательно по подробнее...

спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Отозванные сертификаты не восстанавливаются... . А вообще-то надо редактировать(грохать) базу отозванных сертификатов, но это гемор, поскольку она уже может быть задействована, в результате вы можете получить, что все остальные сертификаты станут инвалидными. Самый лучший выход, это создать новый сертификат, так надежнее...

[kirill.adw]

я просто знаю народ как то восстанавливал сертификаты...
понятно что надёжней было бы создать новый
просто хочется освоить урок по восстановлению, если Вы знаете как это сделать не важно коректно это или нет, то поделитесь пожалуйста.

[snorlov]

Вот список отозванных сертификатов на моем тестовом сервере

Код: Выделить всё

-----BEGIN X509 CRL-----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-----END X509 CRL-----

Он ведь подписан сертификатом центра сертификации, хорошо, если в нем только один отозванный сертификат, тогда можно его удалить,
а если там их несколько...

[snorlov]

Кстати, а на чем у вас сделан центр сертификации?

[kirill.adw]

1. linux
2. http://urbanrat.blogspot.com/2011/08/openvpn.html
вот то скажите???

[snorlov]

Поступи как он в части 1, а потом сделай еще один сертификат и тут же его отзови, на выходе получишь список CRL.

[skeletor]

Попробуйте, и потом напишите. Мне, кстати, тоже интересно, действительно ли такое работает.