Ich habe kürzlich aufgrund von Open-Connect einige x.509-Zertifikate auf meinem Ubuntu 16.04 akzeptiert und frage mich, wie ich sie auf meinem System löschen oder widerrufen kann. Mein Problem ist, dass ich keine Ahnung habe, was die Details dieser Zertifikate waren und dass ich sie irgendwie nach Zeit sortieren muss, um die letzten zu finden und sie dann zu löschen.
Antwort1
Ich nehme an, Sie möchten Client-Zertifikate auf einem Webserver wie Apache widerrufen?
In diesem Fall benötigen Sie eine Liste mit den Widerrufen der Zertifizierung.
Erstellen Sie mit OpenSSL eine Widerrufsdatei:
openssl ca -config openssl.cnf \
-gencrl -out myserver.crl.pem
Installieren Sie diese Datei dann in der Apache-Konfiguration.