اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار
كيفية إبطال شهادة المستخدم على pFSense (OpenVPN) للموظفين او العملاء السابقين للشركة
لديك pFSense OpenVPN تم تكوينه بشهادات CA وشهادات المستخدم المحلية local CA ، والآن – شخص ما يغادر الشركة ، أو تم اختراق الشهادة ، فماذا يجب أن تفعل؟
بمجرد حذف حساب المستخدم أو الشهادة ليست ممارسة جيدة ، وربما لن تعمل.
نحن بحاجة إلى طريقة الإعداد لإلغاء الشهادة نهائيا.
لدي اثنين من المستخدمين
Zeljkomedic و zeljkomedicNEW
سنقوم بإلغاء الشهادة للمستخدم: zeljkomedic واختبارها.
zeljkomedicNEW هو المستخدم الجديد الذي سوف يحل محل zeljkomedic
الخطوة الأولى :- تمكين إبطال الشهادة
تسجيل الدخول إلى pFSense webConfigurator الخاص بك
System | Cert.Manager
Certificate Revocation |+ Add or Import CRL
إنشاء قائمة إلغاء جديدة | Method: إنشاء قائمة إبطال الشهادات الداخلية
Descriptive name: أدخل وصفا يمكنك التعرف عليه
Certificate Authority : CA الذي قمت بإنشائه بالفعل على هذا التثبيت pFSense
قائمة إبطال الشهادات الداخلية:
Lifetime (Days): أدخل القيمة الافتراضية أو اتركها
Serial : اتركة على الافتراضي | Save
يمكننا رؤية النتائج فورًا – حيث يتم إنشاء BWRevocationList
الآن ، دعنا نضيف شهادة مستخدم إلى القائمة
نحن ما زلنا في System | Cert.Manager | Certificate Revocation
حدد Edit CRL
ما زلنا لا نملك أي إبطال ، ولكن سنختار واحد تحت | Choose a Certificate to Revoke |
تحت شهادة I`ll اختر ZeljkoMedic | السبب: حدد ما تريد ، سأقوم باختيار إيقاف العملية | Add
بعد أن نضغط على “Add certificate” تتم إضافتها ونعود إلى الصفحة الرئيسية لإلغاء الشهادة مع شهادة واحدة على BWRevocationList
انقر مرة أخرى على Edit CRL
هناك – شهادة المستخدم ZeljkoMedic تم إبطالها
إذا ذهبنا إلى System | Cert.Manager | Certificates سنرى أن شهادة المستخدم ZeljkoMedic تم إبطالها
تبدو سهلة وسريعة ولكن لم ننته بعد
الخطوة التالية هي إضافة قائمة الإبطال إلى خادم VPN الخاص بنا
VPN | OpenVPN | Servers | Edit
Cryptographic Settings | Peer Certificate Revocation list | حدد قائمة الإبطال – في حالتي هي BWRevocationList | مرر إلى أسفل الصفحة ثم احفظ
الخطوة التالية هي محاولة الاتصال VPN client الذي يستخدم zeljkomedic بشهادة المستخدم
لاحظ :
تم بنجاح – لم تعد الشهادة المبطلة قادرة على الاتصال بعد pFSense OpenVPN
معلومات مهمة جدا:
في حالة حذف الشهادة من قائمة الإبطال (وستظل الشهادة موجودة في قاعدة بيانات الشهادة) ، سيتمكن المستخدم مرة أخرى من الاتصال.
حذف المستخدم والشهادة من pFSense لن يعيقه عن الوصول إلى VPN – عليك تمكين وتهيئة قائمة الإبطال – لن يؤدي حذف الشهادات إلى تعطيل اتصال VPN.
أنتهى … كيفية إبطال شهادة المستخدم على pFSense (OpenVPN) للموظفين او العملاء السابقين للشركة
كيفية إبطال شهادة المستخدم على pFSense (OpenVPN) للموظفين او العملاء السابقين للشركة
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية إبطال شهادة المستخدم على pFSense (OpenVPN) للموظفين او العملاء السابقين للشركة
والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع كيفية إبطال شهادة المستخدم على pFSense (OpenVPN) للموظفين او العملاء السابقين للشركة لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,
كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء
كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة … حضرموت التقنية
