Seite 1 von 1

openssl crl erstellen

Verfasst: 16. Jan 2008 13:13
von Secredit
Zweiter Versuch, das Board scheint gerade einen Knacks zu haben


ich lasse diverse Benutzer über ein persönliches Zertifikat an verschiedenen Diensten anmelden, u.A. auch apache.
Das Einrichten der CA und das Ausstellen mittels openssl war kein Problem (wobei "kein" voll gelogen ist).

Jetzt muß ich eines dieser Zertifikate zurückziehen, stelle allerdings fest, daß ich keine Ahnung habe, wie eine crl zu erstellen ist oder was da drin stehen muß (der dn? der public key?)

Und, im Einzelfall von apache, habe ich keine Möglichkeit gefunden, diesem eine crl bekannt zu machen, es scheint da keine Direktrive zu geben? Esmuß doch möglich sein, das apache Clients auf ihre Gültigkeit überprüft?