podemos revogar um certificado de cliente por serial (estamos usando autenticação mútua)?
tentamos revogar um certificado usando o arquivo de certificado, mas a data de revogação não está definida para a data atual. é definido após 3 horas ou mais. Alguém pode explicar a razão para isso e como fazer a data de revogação como a data atual.
aqui está o comando que usamos para revogar o certificado
openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt
aqui é o comando para gerar o arquivo crl
openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key
e depois visualizamos o arquivo crl
openssl crl -in /home/testCa/serverCA.crl -noout -text