Мое приложение на основе Apache, работающее на моем VPS, недавно перестало обслуживать транзакции SSL.
Я получаю в error_log следующие ошибки:
[Tue Aug 24 12:39:00 2010] [warn] Found CRL is expired - revoking all certificates until you get updated CRL
[Tue Aug 24 12:39:00 2010] [error] Certificate Verification: Error (12): CRL has expired
Кто-нибудь имел эту проблему и знает способ обновления списков отзыва сертификатов?
Системные показатели: Ubuntu 8 Linux 2.6.18-028 Apache 2.2.8 OpenSSL 0.9.8g
Ложная сигнализация. Я создал свой собственный список отзыва с openssl, который я использовал для аутентификации клиента и этот истек.
Для всех, кто заинтересован, есть отличный совет по реализации контроля доступа на основе сертификатов для ваших сайтов по адресу:
Просто убедитесь, что ваш .crl не истекает ;-)