我有一个nginx Web服务器。我使用客户证书保护网站。一切正常,如果我安装了客户端证书,我只能访问该网站。
ssl_client_certificate /path/to/ca.crt;
ssl_verify_client on;
但是,我该如何撤销证书?例如。我想撤销我的朋友的访问。我没有发现任何可能性...
我用这些命令创建了客户端 - 列表:
openssl genrsa -des3 -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
我发现的唯一使用CLR列表的方法是吗?还有一个例子如何做到这一点吗?
我的"设置"现在是运行nginx和openssl的Debian服务器。我与CA创建了一个CA,然后授权客户。
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
我使用了本指南:https://gist.github.com/mtigas/952344
就像我说的,保护作品的方式,但我只是无法删除证书...
抱歉,如果这是一个愚蠢的问题,我是新来的,openssl ...
撤销证书:
openssl -revoke cert_of_your_(not_anymore)_friend.pem
生成吊销证书的新列表
openssl ca -gencrl -config /etc/openssl.cnf -out crl/your_new_list_of_revoked.crl