openssl ca -gencrl -revoke client.crt -out cacrl.pem
でやればよいと言う話だったのですが、
メモめもMemo・・・ » Blog Archive » クライアント認証を行う2 –証明書の無効化–
にも書いて有るとおりこれで作られたCRLを使ってもapacheで証明書を正しく失効させられませんでした。
何でですかね?
CAでの失効手続き自体は上手く行っているようで、index.txtでもちゃんと「R」となってます。
まぁ、よく分からないのですがもう一度
openssl ca -gencrl -out cacrl.pem
とやって作ったcrlではちゃんと失効させられました。
同時にやるコマンドでは失効させる前にcrlの作成を行ってしまうとか? 実は
openssl ca -revoke client.crt -gencrl -out cacrl.pem
で上手く行ったりしませんかね?
謎っす。
でやればよいと言う話だったのですが、
メモめもMemo・・・ » Blog Archive » クライアント認証を行う2 –証明書の無効化–
にも書いて有るとおりこれで作られたCRLを使ってもapacheで証明書を正しく失効させられませんでした。
何でですかね?
CAでの失効手続き自体は上手く行っているようで、index.txtでもちゃんと「R」となってます。
まぁ、よく分からないのですがもう一度
openssl ca -gencrl -out cacrl.pem
とやって作ったcrlではちゃんと失効させられました。
同時にやるコマンドでは失効させる前にcrlの作成を行ってしまうとか? 実は
openssl ca -revoke client.crt -gencrl -out cacrl.pem
で上手く行ったりしませんかね?
謎っす。
0 件のコメント:
コメントを投稿