Недействительная дата отзыва OpenSSL / обновить список отзыва сертификатов?
У меня есть файл index.txt , в котором я изменил значение сертификата, файла сертификата которого у меня нет, из V - R , чтобы отозвать его.
index.txt выглядит примерно так:
V 220303095424Z 123456 unknown /bla
R 220303104529Z 123457 unknown /bla ... CN=test1234
Если я хочу создать новый сертификат test1234, он говорит
invalid revocation date
in entry 2
Вопрос: Что делать? Нужно ли мне обновлять CRL.pem? Если да, то как это сделать через OpenSSL?
Спасибо.
0
задан Ferit
13 February 2020 в 11:34
Ссылка
1 ответ
Список отзыва может быть создан только в том случае, если время отзыва указано в index.txt. Вы не указали эту дату.
Любая строка, содержащая отозванный сертификат, должна иметь дополнительный столбец с датой отзыва после даты истечения срока действия. Измените последнюю строку вашего файла на что-то вроде
R 220303104529Z 220305000000Z 123457 unknown /bla ... CN=test1234
, и все будет хорошо.
0
ответ дан Community
12 March 2020 в 14:09
Ссылка