由於開放連接,我最近在 Ubuntu 16.04 上接受了一些 x.509 證書,我想知道如何在我的系統上刪除或撤銷它們。我的問題是我不知道這些證書的詳細資訊是什麼,也不知道我需要如何按時間對它們進行排序以找到最後一個證書然後刪除它們。
答案1
我猜你想撤銷像 apache 這樣的 Web 伺服器上的客戶端憑證?
如果是這樣,您需要一份認證恢復清單。
使用 openssl 建立撤銷檔案:
openssl ca -config openssl.cnf \
-gencrl -out myserver.crl.pem
然後,將該檔案安裝到 apache 設定中。