7.4. Revoca e CRL

Per revocare il certificato web_cert.pem basterà eseguire il comando:

	$ openssl ca -revoke $CADIR/certs/web_cert.pem
      
ed aggiornare la lista delle revoche (CRL versione 1):
	$ openssl ca -gencrl -out $CADIR/crl/cacrl.crl
	$ openssl crl -in $CADIR/crl/cacrl.crl \
	    -out $CADIR/crl/cacrl.crl -outform DER
      
il secondo comando serve a convertire la CRL dal formato PEM (un file in codifica base64) al formato DER, dato che alcuni software non accettano revoche in formato PEM.