如何撤销ttl之前的SSH签名证书在Hashicorp仓库?
当前无法通过Vault撤销SSH证书.
主要问题是SSH证书不具有TLS证书所具有的在线吊销系统(来自CA的CRL或OCSP)。这意味着任何撤销都需要通过其他方式传播。
在openssh中,这是使用指向密钥吊销列表的RevokedKeys选项完成的。此列表可以包含要拒绝的密钥或证书。
当您想要撤销证书时,您需要将其添加到上的每个主机上的吊销列表中这需要拒绝它
至少有一个在Vault中添加生成证书撤销列表的请求,但该请求已被关闭。推荐的替代方案是非常短的证书生命周期(足以立即连接)。