Назад | Перейти на главную страницу

OpenSSL неверная дата отзыва / обновить CRL?

у меня есть index.txt файл, в котором я изменил значение сертификата, файла сертификата которого у меня нет, с V к R чтобы отозвать его.

Пример index.txt выглядит следующим образом:

V    220303095424Z     123456      unknown /bla 
R    220303104529Z     123457      unknown /bla ... CN=test1234

Если я хочу создать новый сертификат test1234, он говорит

invalid revocation date
 in entry 2

Вопрос: что делать? Нужно ли мне обновлять CRL.pem? Если да, то как это сделать через OpenSSL?

Спасибо.

Список отзыва может быть создан только в том случае, если время отзыва указан в index.txt. Вы не указали эту дату.

Любая строка, содержащая отозванный сертификат, должна иметь дополнительный столбец с датой отзыва после даты истечения срока действия. Измените последнюю строку вашего файла на что-то вроде

R    220303104529Z   220305000000Z  123457      unknown /bla ... CN=test1234

и тебе должно быть хорошо.