можем ли мы отозвать клиентский сертификат по серийному номеру (мы используем взаимную аутентификацию)?
мы попытались отозвать сертификат, используя файл сертификата, но дата отзыва не установлена на текущую дату. он устанавливается примерно через 3 часа. Кто-нибудь может объяснить причину этого и способ сделать дату отзыва текущей датой.
вот команда, которую мы использовали для отзыва сертификата
openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt
вот команда для генерации crl файла
openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key
а затем просматриваем crl файл
openssl crl -in /home/testCa/serverCA.crl -noout -text