У меня есть файл index.txt
, в котором я изменил значение сертификата, файла сертификата которого у меня нет, из V
- R
, чтобы отозвать его.
index.txt выглядит примерно так:
V 220303095424Z 123456 unknown /bla
R 220303104529Z 123457 unknown /bla ... CN=test1234
Если я хочу создать новый сертификат test1234, он говорит
invalid revocation date
in entry 2
Вопрос: Что делать? Нужно ли мне обновлять CRL.pem? Если да, то как это сделать через OpenSSL?
Спасибо.
Список отзыва может быть создан только в том случае, если время отзыва указано в index.txt. Вы не указали эту дату.
Любая строка, содержащая отозванный сертификат, должна иметь дополнительный столбец с датой отзыва после даты истечения срока действия. Измените последнюю строку вашего файла на что-то вроде
R 220303104529Z 220305000000Z 123457 unknown /bla ... CN=test1234
, и все будет хорошо.