Я недавно принял некоторые сертификаты x.509 на своей Ubuntu 16.04 из-за открытого соединения, и мне интересно, как я могу удалить или отозвать их в моей системе. Моя проблема в том, что я понятия не имею, каковы были детали этих сертификатов и как мне нужно отсортировать их по времени, чтобы найти последние и затем удалить их.
Я предполагаю, что вы хотите отозвать клиентские сертификаты на веб-сервере, например, Apache?
Если это так, вам нужен список восстановления сертификации.
Создайте с помощью openssl файл отзыва:
openssl ca -config openssl.cnf \
-gencrl -out myserver.crl.pem
Затем установите этот файл в конфигурации Apache.