如何撤销客户端证书
How to Revoke Client Certificate
我有一个 NGINX 网络服务器。我使用客户端证书保护站点。一切正常,如果我安装了客户端证书,我只能访问该站点。
ssl_client_certificate /path/to/ca.crt;
ssl_verify_client on;
但是,我该如何撤销证书?例如。我想撤销我一个朋友的访问权限。我没有发现任何可能性...
我使用这些命令创建了客户端证书:
openssl genrsa -des3 -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
我找到的唯一方法是使用 CLR-List,对吗?在某个地方有一个如何做到这一点的例子吗?
我的 "Setup" 现在是 Debian 服务器 运行 NGINX 和 OpenSSL。我创建了一个 ca,然后我用它授权了客户。
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
我使用了这个指南:https://gist.github.com/mtigas/952344
就像我说的,保护的方式有效,但我就是不能删除证书...
抱歉,如果这是一个愚蠢的问题,我是 OpenSSL 的新手...
吊销证书:
openssl -revoke cert_of_your_(not_anymore)_friend.pem
生成新的吊销证书列表
openssl ca -gencrl -config /etc/openssl.cnf -out crl/your_new_list_of_revoked.crl
我有一个 NGINX 网络服务器。我使用客户端证书保护站点。一切正常,如果我安装了客户端证书,我只能访问该站点。
ssl_client_certificate /path/to/ca.crt;
ssl_verify_client on;
但是,我该如何撤销证书?例如。我想撤销我一个朋友的访问权限。我没有发现任何可能性...
我使用这些命令创建了客户端证书:
openssl genrsa -des3 -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
我找到的唯一方法是使用 CLR-List,对吗?在某个地方有一个如何做到这一点的例子吗?
我的 "Setup" 现在是 Debian 服务器 运行 NGINX 和 OpenSSL。我创建了一个 ca,然后我用它授权了客户。
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
我使用了这个指南:https://gist.github.com/mtigas/952344
就像我说的,保护的方式有效,但我就是不能删除证书...
抱歉,如果这是一个愚蠢的问题,我是 OpenSSL 的新手...
吊销证书:
openssl -revoke cert_of_your_(not_anymore)_friend.pem
生成新的吊销证书列表
openssl ca -gencrl -config /etc/openssl.cnf -out crl/your_new_list_of_revoked.crl