我的 VPS 上运行的基于 Apache 的应用程序最近停止了提供 SSL 交易服务。
我在 error_log 中收到如下错误:
[Tue Aug 24 12:39:00 2010] [warn] Found CRL is expired - revoking all certificates until you get updated CRL
[Tue Aug 24 12:39:00 2010] [error] Certificate Verification: Error (12): CRL has expired
有谁遇到过这个问题并且知道更新 CRL 的方法吗?
系统生命体征: Ubuntu 8 Linux 2.6.18-028 Apache 2.2.8 OpenSSL 0.9.8g
答案1
虚惊一场。我使用 openssl 创建了自己的撤销列表,用于客户端身份验证,这已过期。
对于任何感兴趣的人,这里有一些关于如何为您的网站实施基于证书的访问控制的好建议:
只要确保您的 .crl 没有过期即可;-)