在CRL X509格式中,我们有"保持指令代码"获取暂停证书列表。我知道"它的使用被强烈推荐用于互联网PKI",但在我自己的私人CA中我不想使用它。
Openssl有一个" ca"命令我可以做所有" ca"直接在我的linux cli中的东西,它有一个选项" -crl_hold指令"暂停"搁置"证书,但我怎样才能删除"暂停"这个证书的状态?我找不到任何办法来管理这些证书的临时暂停。
任何帮助都会非常有用。