|
Titel: SSL Certificate Revocation List CRL Beitrag von: Xeron_1 am 31. Januar 2005, 21:47:18 Hallo Zusammen
Kann mir jemand sagen wo ich die Blackliste der Zertifikate angeben kann. Damit gesperrte ClientZertifikate nicht mehr angenommen werden? oder habe ich da was falsch verstanden. Danke für Eure Aufklärung ;o) Gruss Xeron Titel: CRL Beitrag von: Xeron_1 am 01. Februar 2005, 08:20:46 Die Direktiven habe ich mitlerweile gefunden
TLSCARevocationFile /etc/openldap/crl.pem und oder TLSCARevocationPath /etc/openldap das gesperrte Client Zertifikat ist auch in der CRL enthalten openssl crl -text -in crl.pem Revoked Certificates: Serial Number: 02 Revocation Date: Feb 1 07:49:46 2005 GMT Signature Algorithm: md5WithRSAEncryption Aber leider kann sich der Client immernoch einloggen Was mache ich falsch. Gruss Xeron |