前回の投稿の続き

発行したクライアント証明書を使えないようにさせたくなったときの方法

クライアント証明書の無効化 Link to heading

# cd /etc/pki/tetsis-client
# openssl ca -config openssl.cnf -gencrl -revoke tetsis.cert.pem

失効リストの更新 Link to heading

# cd /etc/pki/tetsisCA
# openssl ca -config openssl.cnf -gencrl -out crl.pem

失効リストの確認 Link to heading

# openssl crl -in crl.pem -text

参考 Link to heading

http://www.nina.jp/server/slackware/openssl/openssl-command.html#revoke