Revogando certificado de cliente autenticação bidirecional

1
  1. podemos revogar um certificado de cliente por serial (estamos usando autenticação mútua)?

  2. tentamos revogar um certificado usando o arquivo de certificado, mas a data de revogação não está definida para a data atual. é definido após 3 horas ou mais. Alguém pode explicar a razão para isso e como fazer a data de revogação como a data atual.

aqui está o comando que usamos para revogar o certificado

openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt

aqui é o comando para gerar o arquivo crl

openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key

e depois visualizamos o arquivo crl

openssl crl -in /home/testCa/serverCA.crl  -noout -text
    
por Steve 09.09.2014 / 14:58

0 respostas