我正在我的apacheconfiguration中安装.crl。 它看起来像这样:
VirtualHost 默认
DocumentRoot“web”ServerName example.com
SSLEngine上
SSLCertificateFile“cert.crt”SSLCertificateKeyFile“key.key”SSLCertificateChainFile“cert.ca-bundle”
SSLProtocol -all + SSLv3 SSLCipherSuite SSLv3:+ HIGH:+ MEDIUM
目录
顺序拒绝,允许全部允许
SSLCACertificateFile“ClientRootCert.crt”
SSLVerifyClient需要SSLVerifyDepth 3
SSLCARevocationFile“CRLList.crl”
目录
虚拟主机
当Apache启动时,我得到错误:
SSLCARevocationFile不允许在这里
当我将SSLCARevocationFile放置在Directory标签上方时,Apache启动,但所有客户端证书都被拒绝,并显示以下消息:
ssl_error_expired_cert_alert(撤销和活动证书)
如何解决这个问题?
我想你已经find了答案,但我可以帮助别人。 我有同样的错误,因为我用这个参数生成我的crl:“crl_hours 1”。 crl创build后1小时,出现错误。
如果您没有使用此参数,请检查“openssl.conf”的“default_crl_days”,并将其与crl的上次更新date进行比较。