Ssl 如何撤销客户端证书_Ssl_Nginx_Openssl_Certificate_Client

Ssl 如何撤销客户端证书

ssl nginx openssl certificate

Ssl 如何撤销客户端证书,ssl,nginx,openssl,certificate,client,Ssl,Nginx,Openssl,Certificate,Client,我有一个NGINX网络服务器。我用客户端证书保护站点。一切都很好，我只是能够访问该网站，如果我有客户端证书安装 ssl_client_certificate /path/to/ca.crt; ssl_verify_client on; 但是，我如何撤销证书？我想撤销我一个朋友的访问权。我没有发现任何可能性我使用以下命令创建了客户端证书： openssl genrsa -des3 -out client.key 4096 openssl req -new -key client.key

我有一个NGINX网络服务器。我用客户端证书保护站点。一切都很好，我只是能够访问该网站，如果我有客户端证书安装

ssl_client_certificate /path/to/ca.crt;  
ssl_verify_client on;

但是，我如何撤销证书？我想撤销我一个朋友的访问权。我没有发现任何可能性

我使用以下命令创建了客户端证书：

openssl genrsa -des3 -out client.key 4096  
openssl req -new -key client.key -out client.csr  
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt

我找到的唯一方法是使用CLR列表，对吗？有没有一个例子可以说明如何做到这一点

我现在的“设置”是一个运行NGINX和OpenSSL的Debian服务器。我用创建了一个ca，然后用它授权客户

openssl genrsa -des3 -out ca.key 4096  
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

我使用了这个指南：

就像我说的，保护的方法是有效的，但我不能删除证书…

抱歉，如果这是一个愚蠢的问题，我是OpenSSL新手…

吊销证书：

openssl -revoke cert_of_your_(not_anymore)_friend.pem

生成已吊销证书的新列表

openssl ca -gencrl -config /etc/openssl.cnf -out crl/your_new_list_of_revoked.crl

吊销证书：

openssl -revoke cert_of_your_(not_anymore)_friend.pem

生成已吊销证书的新列表

openssl ca -gencrl -config /etc/openssl.cnf -out crl/your_new_list_of_revoked.crl

Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另请参阅，了解如何让nginx使用CRL进行客户端证书验证。Stack Overflow是一个用于编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另请参阅获取nginx使用CRL进行客户端证书验证的信息请参阅为您解答！我没有此证书的pem文件，只有client.crt、client.csr和client.key。秒命令不起作用。ca:：default_ca 139837638944424的变量查找失败：错误：0E06D06C:配置文件例程：NCONF_get_字符串：无值：conf_lib.c:324:group=ca name=default_案例谢谢您的回答！我没有此证书的pem文件，只有client.crt、client.csr和client.key。秒命令不起作用。ca:：default_ca 139837638944424的变量查找失败：错误：0E06D06C:配置文件例程：NCONF_get_字符串：无值：conf_lib.c:324:group=ca name=default_caSee