Re générer CRL manuellement
This commit is contained in:
parent
38cf91b0fe
commit
a9a10c4ac4
|
@ -440,6 +440,12 @@ Si l'on utilise une version ancienne de [shellpki](https://gitea.evolix.org/evol
|
|||
# cp crl.pem /var/empty
|
||||
~~~
|
||||
|
||||
Sur les versions récentes, la CRL est re-générée à chaque révocation d'un certificat, ou peut être re-générée ainsi :
|
||||
|
||||
~~~
|
||||
# openssl ca -gencrl -keyfile /etc/shellpki/cakey.key -cert /etc/shellpki/cacert.pem -out /etc/shellpki/crl.pem -config /etc/shellpki/openssl.cnf
|
||||
~~~
|
||||
|
||||
### Erreur « CRL has expired » (serveur OpenVPN – OpenBSD)
|
||||
|
||||
~~~
|
||||
|
|
Loading…
Reference in New Issue