我有一个问题,我无法确定原因.
我为Ubuntu下的VirtualBox中的本地CA和Web服务器进行了测试设置.
我愿意尝试客户证书 - 认证.
到目前为止我得到了它,如果我的浏览器没有有效的证书,我就无法访问网络服务器.
问题是,在撤销证书后,我仍然访问服务器.
在我的default-ssl.conf(已加载)中,我设置了:
SSLCARevocationFile to /etc/ssl/CA/crl/crl.pem
"crl.pem"是使用"openssl ca -gencrl /etc/ssl/CA/crl/crl.pem"创建的
openssl crl -in /etc/ssl/CA/crl/crl.pem -text生成以下内容:
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: sha256WithRSAEncryption
Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
Last Update: May 29 13:10:55 2014 GMT
Next Update: Jun 28 13:10:55 2014 GMT
CRL extensions:
X509v3 CRL Number:
4106
Revoked Certificates:
Serial Number: 01
Revocation Date: May 29 10:35:53 2014 GMT
Serial Number: 02
Revocation Date: May 29 00:32:33 2014 GMT
Signature Algorithm: sha256WithRSAEncryption …