服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 发现CRL已过期 – 撤消所有证书,直到获得更新的CRL
Intereting Posts
Windows – 低registry空间 物业pipe理公司正在为租户build立VPN 获得两个networkingcommincate Apache2 configtest分段错误 AD集团和O365分销组 远离Windows的Mac OS X. 远程MongoDB服务器还是本地的? RHEL6:Tomcat作为非限制Java用户运行 mdadm在引导时在arrays中放置错误的设备更正mdadm.conf文件 将程序安装到chroot / jail最好的方法是什么? Endian防火墙社区版的最佳硬件 traceroute后应该怎么做? 设置LAN和SVN服务器 基于证书的身份validation如何在IIS7.5中工作? 编译PHP5.4 for Apache(PHP5.3已经安装了apt-get)

发现CRL已过期 – 撤消所有证书,直到获得更新的CRL

运行在我的VPS上的基于Apache的应用程序最近停止了服务SSL事务。

我在error_log中收到如下错误: 

[Tue Aug 24 12:39:00 2010] [warn] Found CRL is expired - revoking all certificates until you get updated CRL [Tue Aug 24 12:39:00 2010] [error] Certificate Verification: Error (12): CRL has expired

有没有人有这个问题,并知道更新CRL的方式?

系统重要性Ubuntu 8 Linux 2.6.18-028 Apache 2.2.8 OpenSSL 0.9.8g

虚惊。 我用openssl创build了自己的撤销列表,我用它来进行客户端身份validation,并且已经过期。

对于任何感兴趣的人来说,在您的网站上实施基于证书的访问控制有一些很好的build议:

http://it.toolbox.com/blogs/securitymonkey/howto-securing-a-website-with-client-ssl-certificates-11500

只要确保您的.crl不会过期;-)