Kezdőlap Felfedezés Súgó
Bejelentkezés
rajven
/
openvpn-status-page
tükrözi: https://github.com/rajven/openvpn-status-page
1
0
Másolás 0
Fájlok Problémák 0 Wiki
Fa: 452554e5a8
Branch-ok Tag-ek
openvpn-status-...
/
addons
/
cmd
/
revoke_client.sh

revoke_client.sh 2.4 KB
Előzmények Nyers

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990 
  1. #!/bin/bash
    2. 

  2. 

  3. # Функция для логирования
    4. 

  4. log() {
    5. 

  5.     logger -t "openvpn-revoke" -p user.info "$1"
    6. 

  6.     echo "$1"  # Также выводим в консоль для обратной связи
    7. 

  7. }
    8. 

  8. 

  9. if [ $# -ne 3 ]; then
    10. 

  10.     log "Usage: $0 <service_name> <rsa_dir> <username>"
    11. 

  11.     exit 1
    12. 

  12. fi
    13. 

  13. 

  14. SRV_NAME="${1}"
    15. 

  15. RSA_DIR="${2}"
    16. 

  16. USERNAME="${3}"
    17. 

  17. 

  18. ORIGINAL_USER="$SUDO_USER"
    19. 

  19. if [ -z "${ORIGINAL_USER}" ]; then
    20. 

  20.     ORIGINAL_USER='www-data'
    21. 

  21. fi
    22. 

  22. 

  23. log "Starting certificate revocation for $USERNAME by user $ORIGINAL_USER"
    24. 

  24. 

  25. # Проверяем существование директории RSA
    26. 

  26. if [ ! -d "$RSA_DIR" ]; then
    27. 

  27.     log "Error: RSA directory not found: $RSA_DIR"
    28. 

  28.     exit 1
    29. 

  29. fi
    30. 

  30. 

  31. # Переходим в директорию RSA
    32. 

  32. cd "$RSA_DIR" || exit 1
    33. 

  33. 

  34. # Проверяем наличие easyrsa
    35. 

  35. if [ ! -f "./easyrsa" ]; then
    36. 

  36.     log "Error: easyrsa not found in $RSA_DIR"
    37. 

  37.     exit 1
    38. 

  38. fi
    39. 

  39. 

  40. # Проверяем существование сертификата
    41. 

  41. if [ ! -f "./pki/issued/${USERNAME}.crt" ]; then
    42. 

  42.     log "Error: Certificate for user $USERNAME not found"
    43. 

  43.     exit 1
    44. 

  44. fi
    45. 

  45. 

  46. # Проверяем, не отозван ли уже сертификат
    47. 

  47. if grep -q "/CN=${USERNAME}" ./pki/index.txt | grep -q "R"; then
    48. 

  48.     log "Error: Certificate for $USERNAME is already revoked"
    49. 

  49.     exit 1
    50. 

  50. fi
    51. 

  51. 

  52. # Отзываем сертификат
    53. 

  53. log "Revoking certificate for user: $USERNAME"
    54. 

  54. ./easyrsa --batch revoke "$USERNAME"
    55. 

  55. 

  56. # Проверяем успешность отзыва
    57. 

  57. if [ $? -eq 0 ]; then
    58. 

  58.     log "Successfully revoked certificate for $USERNAME"
    59. 

  59. 

  60.     # Генерируем CRL (Certificate Revocation List)
    61. 

  61.     log "Generating CRL..."
    62. 

  62.     ./easyrsa --batch gen-crl
    63. 

  63. 

  64.     chown nobody:${ORIGINAL_USER} -R "$RSA_DIR/pki/issued/"
    65. 

  65.     chown nobody:nogroup -R "$RSA_DIR/pki/crl.pem"
    66. 

  66.     chmod 640 "${RSA_DIR}"/pki/issued/*.crt
    67. 

  67. 

  68.     if [ $? -eq 0 ]; then
    69. 

  69.         log "CRL generated successfully"
    70. 

  70. 

  71.         # Рестартуем сервис
    72. 

  72.         log "Restarting service: $SRV_NAME"
    73. 

  73.         systemctl restart "${SRV_NAME}"
    74. 

  74. 

  75.         if [ $? -eq 0 ]; then
    76. 

  76.             log "Service $SRV_NAME restarted successfully"
    77. 

  77.             log "Certificate revocation completed for $USERNAME"
    78. 

  78.             exit 0
    79. 

  79.         else
    80. 

  80.             log "Error: Failed to restart service $SRV_NAME"
    81. 

  81.             exit 1
    82. 

  82.         fi
    83. 

  83.     else
    84. 

  84.         log "Error: Failed to generate CRL"
    85. 

  85.         exit 1
    86. 

  86.     fi
    87. 

  87. else
    88. 

  88.     log "Error: Failed to revoke certificate for $USERNAME"
    89. 

  89.     exit 1
    90. 

  90. fi
    91.