我最近因为 open-connect 在我的 Ubuntu 16.04 上接受了一些 x.509 证书,我想知道如何在我的系统上删除或撤销它们。我的问题是我不知道这些证书的详细信息是什么,以及我需要如何按时间对它们进行排序以找到最后的证书然后删除它们。
答案1
我假设您想要撤销 apache 等 Web 服务器上的客户端证书?
如果是这样,您需要一份认证恢复清单。
使用 openssl 创建一个撤销文件:
openssl ca -config openssl.cnf \
-gencrl -out myserver.crl.pem
然后,在 apache 配置中安装该文件。