как отозвать сертификаты x.509?
Я недавно принял некоторые сертификаты x.509 на своей Ubuntu 16.04 из-за открытого соединения, и мне интересно, как я могу удалить или отозвать их в моей системе. Моя проблема в том, что я понятия не имею, каковы были детали этих сертификатов и как мне нужно отсортировать их по времени, чтобы найти последние и затем удалить их.
0
задан nima
16 June 2018 в 17:11
поделиться
1 ответ
Я предполагаю, что вы хотите отозвать клиентские сертификаты на веб-сервере, например, Apache?
Если это так, вам нужен список восстановления сертификации.
Создайте с помощью openssl файл отзыва:
openssl ca -config openssl.cnf \
-gencrl -out myserver.crl.pem
Затем установите этот файл в конфигурации Apache.
1
ответ дан Rob Lassche
16 June 2018 в 17:11
поделиться