我有一个NGINX网络服务器。我使用客户端证书保护站点。一切正常,如果我安装了客户端证书,我只能访问该网站。
ssl_client_certificate /path/to/ca.crt;
ssl_verify_client on;
但是,我如何撤销证书?例如。我想撤销我朋友的访问权限。我没有发现任何可能性......
我使用以下命令创建了client-cert:
openssl genrsa -des3 -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
我发现的唯一方法是使用CLR-List,这是对的吗?是否有一个例子如何做到这一点?
我的“设置”现在是运行NGINX和OpenSSL的Debian服务器。我创建了一个ca,然后我用它授权客户。
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
我使用了本指南:https://gist.github.com/mtigas/952344
就像我说的那样,保护作品的方式,但我不能删除证书...
对不起,如果这是一个愚蠢的问题,我是OpenSSL的新手......