у меня есть index.txt
файл, в котором я изменил значение сертификата, файла сертификата которого у меня нет, с V
к R
чтобы отозвать его.
Пример index.txt выглядит следующим образом:
V 220303095424Z 123456 unknown /bla
R 220303104529Z 123457 unknown /bla ... CN=test1234
Если я хочу создать новый сертификат test1234, он говорит
invalid revocation date
in entry 2
Вопрос: что делать? Нужно ли мне обновлять CRL.pem? Если да, то как это сделать через OpenSSL?
Спасибо.
Список отзыва может быть создан только в том случае, если время отзыва указан в index.txt. Вы не указали эту дату.
Любая строка, содержащая отозванный сертификат, должна иметь дополнительный столбец с датой отзыва после даты истечения срока действия. Измените последнюю строку вашего файла на что-то вроде
R 220303104529Z 220305000000Z 123457 unknown /bla ... CN=test1234
и тебе должно быть хорошо.