Назад | Перейти на главную страницу

Срок действия найденного CRL истек - отзыв всех сертификатов до получения обновленного CRL

Мое приложение на основе Apache, работающее на моем VPS, недавно перестало обслуживать транзакции SSL.

Я получаю в error_log следующие ошибки:

[Tue Aug 24 12:39:00 2010] [warn] Found CRL is expired - revoking all certificates until you get updated CRL
[Tue Aug 24 12:39:00 2010] [error] Certificate Verification: Error (12): CRL has expired

Кто-нибудь имел эту проблему и знает способ обновления списков отзыва сертификатов?

Системные показатели: Ubuntu 8 Linux 2.6.18-028 Apache 2.2.8 OpenSSL 0.9.8g

Ложная сигнализация. Я создал свой собственный список отзыва с openssl, который я использовал для аутентификации клиента и этот истек.

Для всех, кто заинтересован, есть отличный совет по реализации контроля доступа на основе сертификатов для ваших сайтов по адресу:

http://it.toolbox.com/blogs/securitymonkey/howto-securing-a-website-with-client-ssl-certificates-11500

Просто убедитесь, что ваш .crl не истекает ;-)