我一直在阅读有关设置 ssh 证书颁发机构和通过密钥撤销列表控制访问的信息。在手册页,它列出了一个-z用于指定密钥撤销列表的版本号的选项。从上下文来看,这个选项的用途不是很清楚。有人能解释一下它的作用吗?
此外,将密钥添加到撤销列表的机制很明确,但有没有办法从撤销列表中删除密钥?如果你犯了一个错误,是否必须重新生成整个密钥撤销列表?版本号的作用就是这个吗?在管理列表和跟踪哪些密钥已被撤销方面,是否有关于最佳实践的共识?
任何见解都将不胜感激。
ssh 密钥撤销列表和 -z 版本号
我一直在阅读有关设置 ssh 证书颁发机构和通过密钥撤销列表控制访问的信息。在手册页,它列出了一个-z用于指定密钥撤销列表的版本号的选项。从上下文来看,这个选项的用途不是很清楚。有人能解释一下它的作用吗?
此外,将密钥添加到撤销列表的机制很明确,但有没有办法从撤销列表中删除密钥?如果你犯了一个错误,是否必须重新生成整个密钥撤销列表?版本号的作用就是这个吗?在管理列表和跟踪哪些密钥已被撤销方面,是否有关于最佳实践的共识?
任何见解都将不胜感激。