【发布时间】:2017-05-07 20:09:29
【问题描述】:
我有一个 NGINX 网络服务器。我用客户端证书保护网站。一切正常,如果我安装了客户端证书,我就可以访问该站点。
ssl_client_certificate /path/to/ca.crt;
ssl_verify_client on;
但是,我怎样才能撤销证书?例如。我想撤销我朋友的访问权限。我没有发现任何可能...
我使用这些命令创建了客户端证书:
openssl genrsa -des3 -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
我发现的唯一方法是使用 CLR-List,对吗?有没有一个例子如何做到这一点?
我现在的“设置”是一个运行 NGINX 和 OpenSSL 的 Debian 服务器。我用它创建了一个 ca,然后我用它授权了客户。
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
我用过这个指南:https://gist.github.com/mtigas/952344
就像我说的,保护的方式有效,但我就是无法删除证书...
抱歉,如果这是一个愚蠢的问题,我是 OpenSSL 的新手...
【问题讨论】:
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地方。另见Where do I post questions about Dev Ops?
-
参见nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_crl 让 nginx 使用 CRL 进行客户端证书验证
标签: ssl nginx openssl certificate client