Все настройки выполнены в VPS от hostsailor.com
Мы будем отзывать сертификат клиента с именем client_test. Вы соответственно подставляете своё имя клиента.
Всё очень просто. Нужно выполнить следующую последовательность команд:
cd /etc/openvpn/keys/easy-rsa-master/easyrsa3/pki/ ./vars ./easyrsa revoke client_test
После выполнения команд в папке /etc/openvpn/keys/easy-rsa-master/easyrsa3/pki будет создан новый файл crl.pem
Его нужно скопировать в папку /etc/openvpn/ и перезапустить VPN сервер командой:
systemctl restart openvpn@server
Кстати, список всех выданных ключей и их состояние вы можете посмотреть в файле /etc/openvpn/keys/easy-rsa-master/easyrsa3/pki/index.txt
А ещё для управления OpenVPN сервером я сделал простой и удобный скрипт. Как им воспользоваться описано в этой статье.