Was ist zu tun, wenn ein OpenVPN-Benutzer das Unternehmen verlässt?
Wenn
eine bereits angelegte OpenVPN Verbindung nicht mehr genutzt werden
soll, ist es wichtig, dass Sie das Zertifikat revozieren statt zu
löschen.
Das SX-Gate prüft bei eingehenden Verbindungen nur
den Vertrauensstatus zur ausstellenden CA und nicht ob das Zertifikat
noch auf dem SX-Gate vorhanden ist.
So wäre es den Clients trotzdem noch möglich sich zu verbinden, obwohl das Zertifikat gelöscht wurde.
Wenn
das Zertifikat korrekt revoziert wurde, ist es nicht mehr gültig und
der Client kann sich damit auch nicht mehr zum SX-Gate verbinden.
Um ein Zertifikat zu revozieren, gehen Sie wie folgt vor:
- Navigieren Sie zum Menü "System > Zertifikatsverwaltung > CA-Zertifikate > Zertifikate > ausgewähltes OpenVPN-Zertifikat".
- Klicken Sie die Schaltfläche "Zertifikat widerrufen".
Wichtig:
Falls
nicht bereits vorhanden, werden sie dabei aufgefordert eine Sperrliste
für die CA zu erstellen. In der Liste werden alle Zertifikate
aufgelistet, die Ihre Gültigkeit bereits vor Ablauf der
Zertifikatsdauer verlieren. Dies ist jedoch nur möglich, solange das
Zertifikat noch auf dem SX-GATE vorhanden ist und nicht gelöscht wurde.