OpenVPN是和我們常用的PPTP VPN，是目前兩種最為常見的VPN方式。和PPTP VPN不同的是，OpenVPN需要通過證書來授權客戶端，客戶端也必須通過有效的證書，才能通過服務端的認證，並建立VPN連線。這樣一 來，OpenVPN的管理方式也和PPTP VPN有所不同，PPTN VPN可以直接對客戶端帳戶進行管理，而OpenVPN是通過客戶端證書來實現管理。此文介紹OpenVPN中常用的對客戶端證書管理的兩種方法。
1.證書有效期管理
預設的OpenVPN配置，客戶端證書有效期是10年。如何自定義客戶端證書的時間呢？其實比較簡單，編輯vars檔案，找到export KEY_EXPIRE=3650這一行，把預設的3650，改為你想設定的天數即可。編輯後儲存，執行一次vars，設定好環境變數，再用build- key生成客戶端證書，即可。這樣一來，客戶端證書的有效期，就是你所設定的有效期了。
2. 客戶端證書的吊銷
和PPTP VPN不一樣，PPTP VPN直接刪除客戶端帳號，就可以了。在OpenVPN中，是通過revoke操作，吊銷客戶端證書，來實現禁止客戶端連線OpenVPN的。
具體的方法如下：


#進入OpenVPN配置檔案所在目錄 
#執行vars，初始化環境
 . vars 
#使用revoke-full命令，吊銷客戶端證書
 ./revoke-full clientName 
#clientName是被吊銷的客戶端證書名稱
命令執行後，我們能在keys目錄中找到一個檔案，名叫：crl.pem ，這個檔案中包含了吊銷證書的名單。然後，在服務端配置檔案中，加入如下一行：
crl-verify crl.pem

最後一步，重啟OpenVPN服務，即可

轉自：http://hoccboy.blog.51cto.com/7189696/1726761