No OpenSSL x509v3_config
docs , em vez de usar:
crlDistributionPoints=crldp1_section
[crldp1_section]
namerelativetocrlissuer=URI:http://www.example.com/root.crl
Você gostaria de fazer algo como:
crlDistributionPoints=crldp1_section
[crldp1_section]
relativename=@relname_section
[relname_section]
C = US
O = Org, Inc.
0.OU = Org Unit 1
1.OU = Sub Org Unit 2
CN = relative common name
Curiosamente, usando o OpenSSL, o valor relativename
é para especificar apenas um (relativo) DN , não um URI, como pode ser feito usando o valor fullname
.
Para um exemplo adicional, consulte aqui .
Espero que isso ajude!