最近、open-connect のため、Ubuntu 16.04 でいくつかの x.509 証明書を受け入れましたが、システムでそれらを削除または取り消すにはどうしたらよいかわかりません。問題は、それらの証明書の詳細がまったくわからず、最新のものを見つけるために時間順に並べ替えて削除する必要があることです。
答え1
Apache のような Web サーバー上のクライアント証明書を取り消したいとお考えでしょうか?
その場合は、認証回復リストが必要です。
openssl を使用して取り消しファイルを作成します。
openssl ca -config openssl.cnf \
-gencrl -out myserver.crl.pem
次に、そのファイルを Apache 設定にインストールします。