최근 개방형 연결로 인해 Ubuntu 16.04에서 일부 x.509 인증서를 수락했는데 시스템에서 해당 인증서를 어떻게 삭제하거나 취소할 수 있는지 궁금합니다. 내 문제는 해당 인증서의 세부 사항이 무엇인지, 마지막 인증서를 찾아 삭제하기 위해 시간별로 정렬해야 하는 방법을 전혀 모른다는 것입니다.
답변1
Apache와 같은 웹 서버에서 클라이언트 인증서를 취소하고 싶으신가요?
그렇다면 인증 회복 목록이 필요합니다.
openssl을 사용하여 취소 파일을 만듭니다.
openssl ca -config openssl.cnf \
-gencrl -out myserver.crl.pem
그런 다음 해당 파일을 Apache 구성에 설치하십시오.