Отзыв сертификата клиента двухсторонней аутентификацией
мы можем отозвать сертификат клиента по серийному номеру (мы используем взаимную аутентификацию)?
мы попытались отозвать сертификат, используя файл сертификата, но дата отзыва не установлена на текущую дату. устанавливается через 3 часа или около того. Кто-нибудь может объяснить причину этого и способ сделать дату отзыва в качестве текущей даты.
вот команда, которую мы использовали для отзыва сертификата
openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt
вот команда для создания файла crl
openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key
а затем мы просматриваем файл crl
openssl crl -in /home/testCa/serverCA.crl -noout -text