informatique:logiciels:openssl
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revision | Last revisionBoth sides next revision | ||
informatique:logiciels:openssl [2017/11/13 09:10] – [Afficher des informations] affichage du CN pteu | informatique:logiciels:openssl [2018/03/07 10:23] – [Révoquer un certificat] pteu | ||
---|---|---|---|
Line 72: | Line 72: | ||
Revocation Date: Nov 6 14:23:40 2017 GMT | Revocation Date: Nov 6 14:23:40 2017 GMT | ||
</ | </ | ||
+ | |||
+ | |||
+ | =====Révoquer un certificat===== | ||
+ | |||
+ | A faire sur la CA évidemment ; cela permet d' | ||
+ | <code bash> | ||
+ | openssl ca -config openssl.cnf -revoke fired-employee.pem | ||
+ | </ | ||
+ | |||
+ | Puis il faut re-générer la CRL. | ||
+ | |||
+ | |||
+ | =====Création de la CRL===== | ||
+ | |||
+ | La liste de révocation et un fichier signé par la CA, qui contient tous les certificats révoqués ; il est à mettre à disposition de tous afin que chacun puisse connaître et rejeter les certificats qui ont été révoqués. | ||
+ | |||
+ | <code bash> | ||
+ | openssl ca -config openssl.cnf -gencrl -out crl.pem | ||
+ | </ | ||
+ |
informatique/logiciels/openssl.txt · Last modified: 2022/10/27 09:54 by pteu