Срок действия найденного CRL истек - аннулирование всех сертификатов до получения обновленного CRL

Question

Срок действия найденного CRL истек - аннулирование всех сертификатов до получения обновленного CRL

Мое приложение на основе Apache, работающее на моем VPS, недавно прекратило обслуживать транзакции SSL.

Я получаю ошибки, подобные следующим в error_log:

[Tue Aug 24 12:39:00 2010] [warn] Found CRL is expired - revoking all certificates until you get updated CRL
[Tue Aug 24 12:39:00 2010] [error] Certificate Verification: Error (12): CRL has expired

Кто-нибудь имел эту проблему и знает способ обновления CRL?

Жизненно важные системы: Ubuntu 8 Linux 2.6.18-028 Apache 2.2.8 OpenSSL 0.9.8g

0

apache-2.2 ssl crl

Источник

24 авг '10 в 11:58

1 ответ

Другие вопросы по тегам apache-2.2 ssl crl

24 авг '10 в 12:11 2010-08-24 12:11 · Answer 1 · 2010-08-24 12:11

Ложная сигнализация. Я создал свой собственный список отзыва с openssl, который я использовал для аутентификации клиента, и срок его действия истек.

Для тех, кто заинтересован, есть несколько полезных советов по внедрению контроля доступа на основе сертификатов для ваших сайтов:

http://it.toolbox.com/blogs/securitymonkey/howto-securing-a-website-with-client-ssl-certificates-11500

Просто убедитесь, что ваш.crl не истекает;-)