Estou tentando cancelar a revogação de um certificado de cliente em uma CRL regenerando a CRL. Eu tenho um arquivo de configuração .cnf que especifica o banco de dados de arquivo de texto que a CRL usa para controlar quais certificados de cliente foram revogados. Estou usando o sistema de gerenciamento de CA do YaST2 para gerar a CRL, mas não sei como fazer com que o YaST2 use meu arquivo .cnf. Eu também nem sei onde a chave privada da minha CA é (ela foi criada por alguém que eu não tenho mais acesso), então eu não posso simplesmente usar o comando openssl para criar uma CRL, já que isso requer especificamente entrar na CA privada chave e cert. No entanto, de alguma forma, o YaST2 parece saber onde está a chave, por isso estou usando-a.
Então, AS PERGUNTAS:
como faço para o YaST2 usar um arquivo .cnf específico para gerar uma CRL?
como faço para que o YaST2 me diga onde minha chave privada está realmente armazenada?
A ajuda em ambas as perguntas seria muito apreciada. Obrigado.
FYI Estou executando o OpenSUSE.