撤销客户端证书双向认证

撤销客户端证书双向认证
  1. 我们可以通过串行方式撤销客户端证书吗(我们正在使用相互认证)?

  2. 我们尝试使用证书文件撤销证书,但撤销日期未设置为当前日期。它是在大约 3 小时后设置的。有人可以解释一下原因以及如何将撤销日期设为当前日期吗?

这是我们用来撤销证书的命令

openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt

这是生成 crl 文件的命令

openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key

然后我们查看 crl 文件

openssl crl -in /home/testCa/serverCA.crl  -noout -text

相关内容