Recentemente, aceitei alguns certificados x.509 no meu Ubuntu 16.04 por causa da conexão aberta e me pergunto como posso excluí-los ou revogá-los no meu sistema. Meu problema é que não tenho ideia de quais eram os detalhes desses certificados e de como preciso classificá-los por tempo para encontrar os últimos e excluí-los.
Responder1
Presumo que você queira revogar certificados de cliente em um servidor web como o Apache.
Nesse caso, você precisa de uma lista de recuperação de certificação.
Crie com openssl um arquivo revogado:
openssl ca -config openssl.cnf \
-gencrl -out myserver.crl.pem
Em seguida, instale esse arquivo na configuração do Apache.