Недавно я принял несколько сертификатов x.509 на моем Ubuntu 16.04 из-за open-connect и мне интересно, как я могу удалить или отозвать их в моей системе. Моя проблема в том, что я понятия не имею, каковы были детали этих сертификатов и как мне нужно сортировать их по времени, чтобы найти последние, а затем удалить их.
решение1
Я предполагаю, что вы хотите отозвать клиентские сертификаты на веб-сервере, например Apache?
Если это так, вам нужен список восстановления сертификации.
Создайте с помощью openssl файл отзыва:
openssl ca -config openssl.cnf \
-gencrl -out myserver.crl.pem
Затем установите этот файл в конфигурацию Apache.