informatique:logiciels:openssl
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revision | Last revisionBoth sides next revision | ||
| informatique:logiciels:openssl [2017/11/13 09:10] – [Afficher des informations] affichage du CN pteu | informatique:logiciels:openssl [2018/03/07 10:23] – [Révoquer un certificat] pteu | ||
|---|---|---|---|
| Line 72: | Line 72: | ||
| Revocation Date: Nov 6 14:23:40 2017 GMT | Revocation Date: Nov 6 14:23:40 2017 GMT | ||
| </ | </ | ||
| + | |||
| + | |||
| + | =====Révoquer un certificat===== | ||
| + | |||
| + | A faire sur la CA évidemment ; cela permet d' | ||
| + | <code bash> | ||
| + | openssl ca -config openssl.cnf -revoke fired-employee.pem | ||
| + | </ | ||
| + | |||
| + | Puis il faut re-générer la CRL. | ||
| + | |||
| + | |||
| + | =====Création de la CRL===== | ||
| + | |||
| + | La liste de révocation et un fichier signé par la CA, qui contient tous les certificats révoqués ; il est à mettre à disposition de tous afin que chacun puisse connaître et rejeter les certificats qui ont été révoqués. | ||
| + | |||
| + | <code bash> | ||
| + | openssl ca -config openssl.cnf -gencrl -out crl.pem | ||
| + | </ | ||
| + | |||
informatique/logiciels/openssl.txt · Last modified: 2022/10/27 09:54 by pteu