- - PR -
OpenSSL で有効期間内に失効した証明書のみの CRL の作成方法
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-08-25 19:04
こんにちは。
OpenSSL で有効期間内の証明書を失効させると、 設定ファイルの database オプションで指定したテキストに R(Revoked)と記述されます。そして、CRL の生成を行うと当然入ります。 この失効させた証明書の有効期間が過ぎた後に、CRLの生成を行うと 本来、CRLには有効期間内に失効された証明書のみが入るべきにも 関わらず、CRLに入ってしまいます。 どうしたら、失効させた証明書の有効期間が過ぎたデータをCRLに入れない ようにすることができるのでしょうか? ご存知の方はご教授の程よろしくお願い致します。 |
|
投稿日時: 2005-08-26 15:36
有効期限切れの証明書情報を CRL に入れないためには
database オプションで指定したファイルのステータスを Expired の E にする必要があります。 openssl ca -updatedb -config pki/config/ca.conf -passin pass:aaaa とすると、ステータスが E となり、 就航期限が切れたデータは CRL に含まないようになります。 以上です。 |
1