我们可以通过串行(我们正在使用相互authentication)撤销客户端证书吗?
我们尝试使用证书文件撤销证书,但撤销date未设置为当前date。 它是在3小时左右后设置的。 有没有人可以解释一下这个原因,以及将撤销date作为当前date的方法。
这里是我们用来撤销证书的命令
openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt 这里是生成crl文件的命令
openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key
然后我们查看crl文件
openssl crl -in /home/testCa/serverCA.crl -noout -text