A/I Orange Book (1.0): Un how-to sulla replicazione e distribuzione di una rete resistente di server autogestiti | ||
---|---|---|
Indietro | Capitolo 7. Certification Authority | Avanti |
Per revocare il certificato web_cert.pem basterà eseguire il comando:
$ openssl ca -revoke $CADIR/certs/web_cert.pemed aggiornare la lista delle revoche (CRL versione 1):
$ openssl ca -gencrl -out $CADIR/crl/cacrl.crl $ openssl crl -in $CADIR/crl/cacrl.crl \ -out $CADIR/crl/cacrl.crl -outform DERil secondo comando serve a convertire la CRL dal formato PEM (un file in codifica base64) al formato DER, dato che alcuni software non accettano revoche in formato PEM.