Назад | Перейти на главную страницу

Отзыв сертификата клиента двусторонняя аутентификация

  1. можем ли мы отозвать клиентский сертификат по серийному номеру (мы используем взаимную аутентификацию)?

  2. мы попытались отозвать сертификат, используя файл сертификата, но дата отзыва не установлена ​​на текущую дату. он устанавливается примерно через 3 часа. Кто-нибудь может объяснить причину этого и способ сделать дату отзыва текущей датой.

вот команда, которую мы использовали для отзыва сертификата

openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt

вот команда для генерации crl файла

openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key

а затем просматриваем crl файл

openssl crl -in /home/testCa/serverCA.crl  -noout -text