请告诉我,如果我的 ssl CA 服务器已退役,而我正使用此 CA 签名的证书在内部 Apache 和反向代理 Apache 之间建立连接,会发生什么情况?
Apache 中的 SSLVerifyClient 属性设置为默认值。
答案1
您是否在任何这些系统上启用了 CRL 检查?
如果您没有启用 CRL 检查,那么删除 CA 应该没什么意义。您仍然需要 CA 证书来验证每个服务器的证书。
证书最终会过期,您将需要颁发新的证书,或重新配置您的系统。
CA 服务器即将退役。内部反向代理连接将会发生什么情况?