我有一个index.txt文件,其中我将证书的值(我没有其证书文件)从 更改为 以V撤销R它。
index.txt 示例如下:
V 220303095424Z 123456 unknown /bla
R 220303104529Z 123457 unknown /bla ... CN=test1234
如果我想创建一个新的证书 test1234,它会说
invalid revocation date
in entry 2
问题:该怎么办?我必须更新 CRL.pem 吗?如果是,如何通过 OpenSSL 进行更新?
谢谢。
答案1
只有在以下情况下才能创建撤销列表:撤销时间在 index.txt 中指定。您未能指定该日期。
任何包含已撤销证书的行都需要在到期日期后添加一列,其中包含撤销日期。将文件的最后一行更改为类似
R 220303104529Z 220305000000Z 123457 unknown /bla ... CN=test1234
你应该表现得很好。