OpenSSLでCRLを生成する
すでに作成済の証明書を無効化する、というのをやってみた。
- CAのディレクトリへ移動
- echo 00>crlnumber
- openssl ca -config ca.conf -gencrl -revoke Revoke-Server/certificate.pem
これをすれば以下のような出力がある。これを保存しておく。
Using configuration from ca.conf -----BEGIN X509 CRL----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX... -----END X509 CRL----- Revoking Certificate 01. Data Base Updated
