Re générer CRL manuellement
This commit is contained in:
parent
38cf91b0fe
commit
a9a10c4ac4
|
@ -440,6 +440,12 @@ Si l'on utilise une version ancienne de [shellpki](https://gitea.evolix.org/evol
|
||||||
# cp crl.pem /var/empty
|
# cp crl.pem /var/empty
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Sur les versions récentes, la CRL est re-générée à chaque révocation d'un certificat, ou peut être re-générée ainsi :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# openssl ca -gencrl -keyfile /etc/shellpki/cakey.key -cert /etc/shellpki/cacert.pem -out /etc/shellpki/crl.pem -config /etc/shellpki/openssl.cnf
|
||||||
|
~~~
|
||||||
|
|
||||||
### Erreur « CRL has expired » (serveur OpenVPN – OpenBSD)
|
### Erreur « CRL has expired » (serveur OpenVPN – OpenBSD)
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
|
Loading…
Reference in New Issue