使用CA证书制作证书吊销列表
- 登录到生成CA证书的服务器。
- 进入“cert_v3”目录,参考图1 。
- 创建证书吊销列表相关目录及文件。
mkdir demoCA && touch demoCA/index.txt && touch demoCA/crlnumber
- 使用CA证书吊销签名的证书,以客户端证书为例。
openssl ca -keyfile ca/ca.key -cert ca/ca.crt -revoke client/client.crt
- 生成证书吊销列表。
echo 01 > demoCA/crlnumber openssl ca -gencrl -keyfile ca/ca.key -cert ca/ca.crt -out ca.crl
查看当前目录,会生成“ca.crl”文件,此文件就是客户端证书吊销列表。
加载证书吊销列表请参考证书导入(可选)章节。
- 生成证书吊销列表之后,请及时删除相关中间文件及目录,避免信息泄露。
- 证书吊销列表crl必须要和CA证书一同加载。
父主题: 自签名证书制作参考