| A/I Orange Book (1.0): Un how-to sulla replicazione e distribuzione di una rete resistente di server autogestiti | ||
|---|---|---|
| Indietro | Capitolo 7. Certification Authority | Avanti |
Per revocare il certificato web_cert.pem basterà eseguire il comando:
$ openssl ca -revoke $CADIR/certs/web_cert.pem
ed aggiornare la lista delle revoche (CRL versione 1):
$ openssl ca -gencrl -out $CADIR/crl/cacrl.crl
$ openssl crl -in $CADIR/crl/cacrl.crl \
-out $CADIR/crl/cacrl.crl -outform DER
il secondo comando serve a convertire la CRL dal formato
PEM (un file in codifica base64) al formato DER, dato che alcuni
software non accettano revoche in formato PEM.