CA如何吊销签署过的证书

Posted 小学生^.^

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CA如何吊销签署过的证书相关的知识,希望对你有一定的参考价值。

1: 客户端获取要吊销证书的serial(在使用证书上的主机执行)
openssl x509 -in httpd.crt -noout -serial -subject
 
2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号
openssl ca -revoke /etc/pki/CA/newcerts/01.pem
 
3:生成吊销证书的吊销编号(第一次吊销某个服务器的证书时需要这样操作一次)
echo 01 > /etc/pki/CA/crlnumber
 
4:更新证书吊销列表

以上是关于CA如何吊销签署过的证书的主要内容,如果未能解决你的问题,请参考以下文章

CA证书的签发和吊销

openssl ca(签署和自建CA)

(13) openssl ca(签署和自建CA)

CA和证书(企业内网搭建CA服务器生成自签名证书,CA签署,实现企业内网基于key验证访问服务器)

CA认证和颁发吊销证书

用于签名的 Xcode 9.2 证书已过期或被吊销