我们可以通过串行方式撤销客户端证书吗(我们正在使用相互认证)?
我们尝试使用证书文件撤销证书,但撤销日期未设置为当前日期。它是在大约 3 小时后设置的。有人可以解释一下原因以及如何将撤销日期设为当前日期吗?
这是我们用来撤销证书的命令
openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt
这是生成 crl 文件的命令
openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key
然后我们查看 crl 文件
openssl crl -in /home/testCa/serverCA.crl -noout -text