18
0
Fork 0

Re générer CRL manuellement

This commit is contained in:
jdubois 2022-08-10 17:50:39 +02:00
parent 38cf91b0fe
commit a9a10c4ac4
1 changed files with 6 additions and 0 deletions

View File

@ -440,6 +440,12 @@ Si l'on utilise une version ancienne de [shellpki](https://gitea.evolix.org/evol
# cp crl.pem /var/empty # cp crl.pem /var/empty
~~~ ~~~
Sur les versions récentes, la CRL est re-générée à chaque révocation d'un certificat, ou peut être re-générée ainsi :
~~~
# openssl ca -gencrl -keyfile /etc/shellpki/cakey.key -cert /etc/shellpki/cacert.pem -out /etc/shellpki/crl.pem -config /etc/shellpki/openssl.cnf
~~~
### Erreur «CRL has expired » (serveur OpenVPN OpenBSD) ### Erreur «CRL has expired » (serveur OpenVPN OpenBSD)
~~~ ~~~