如何撤销客户证书

我有一个nginx Web服务器。我使用客户证书保护网站。一切正常，如果我安装了客户端证书，我只能访问该网站。

ssl_client_certificate /path/to/ca.crt;  
ssl_verify_client on;

但是，我该如何撤销证书？例如。我想撤销我的朋友的访问。我没有发现任何可能性...

我用这些命令创建了客户端 - 列表：

openssl genrsa -des3 -out client.key 4096  
openssl req -new -key client.key -out client.csr  
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt

我发现的唯一使用CLR列表的方法是吗？还有一个例子如何做到这一点吗？

我的"设置"现在是运行nginx和openssl的Debian服务器。我与CA创建了一个CA，然后授权客户。

openssl genrsa -des3 -out ca.key 4096  
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

我使用了本指南：https：//gist.github.com/mtigas/952344

就像我说的，保护作品的方式，但我只是无法删除证书...
抱歉，如果这是一个愚蠢的问题，我是新来的，openssl ...