invalid revocation date
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了invalid revocation date相关的知识,希望对你有一定的参考价值。
记一次报错,网上没有找到相关的文档,希望能够帮助到出现该问题的人
openvppp报错的原因
[root@*** 2.0]# ./build-key --batch cccccccccccccccccccccccc
Generating a 1024 bit RSA private key
.......++++++
.............++++++
writing new private key to ‘cccccccccccccccccccccccc.key‘
Using configuration from /usr/local/open***/open***-2.1_rc21/easy-rsa/2.0/openssl.cnf
invalid revocation date
in entry 82
这里默认是30天
出现这种问题的原因有两个
1 。就是crl的证书过期了
2.就是之前吊销证书的时候的配置文件被人更改过了,其中的日期不正常,进入后修改,或者重新起用该证书让命令进行吊销
就是/usr/local/open***/open***-2.1_rc21/easy-rsa/2.0/keys目录中的index.txt文件
这些就是吊销的日期
也就是前面报错的原因invalid revocation date 
可以将R更改成V后,在用命令进行吊销
revoke-full
通过命令吊销
Using configuration from /usr/local/open***/open***-2.1_rc21/easy-rsa/2.0/openssl.cnf
usage: verify [-verbose] [-CApath path] [-CAfile file] [-trusted_first] [-purpose purpose] [-crl_check] [-no_alt_chains] [-attime timestamp] [-engine e] cert1 cert2 ...
recognized usages:
sslclient SSL client
sslserver SSL server
nssslserver Netscape SSL server
smimesign S/MIME signing
smimeencrypt S/MIME encryption
crlsign CRL signing
any Any Purpose
ocsphelper OCSP helper
timestampsign Time Stamp signing
以上是关于invalid revocation date的主要内容,如果未能解决你的问题,请参考以下文章