怎么完全删除linux系统cas证书

userdel，只有一个参数可选 -r ；如果加参数-r ，表示在删除用户的同时，一并把用户的家目录及本地邮件存储的目录或文件也一同删除；比如我们现在有个用户linuxso，其家目录位于/var目录中，现在我们来删除这个用户。

进入 OpenVPN 安装目录的 easy-rsa 子目录。例如我的为 /openvpn-2.0.5/easy-rsa/:

cd /openvpn-2.0.5/easy-rsa

执行 vars 命令

. vars

使用 revoke-full 命令，吊销客户端证书。命令格式为：

revoke-full

是VPN 客户端证书的用户名称。例如：

./revoke-full client1

这条命令执行完成之后， 会在 keys 目录下面， 生成一个 crl.pem 文件，这个文件中包含了吊销证书的名单。

成功注销某个证书之后，可以打开　keys/index.txt 文件，可以看到被注销的证书前面，已标记为R．

确保服务端配置文件打开了 crl-verify 选项

在服务端的配置文件 server.conf 中，加入这样一行：

crl-verify crl.pem

如果 server.conf 文件和 crl.pem 没有在同一目录下面，则 crl.pem 应该写绝对路径，例如:

crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem

重启 OpenVPN 服务。

---