3.3. 吊销证书

calendar Sep 22, 2024 · 1 min read · pki tls ssl openssl ca client certificates x509 revoke crl  ·
分享到: linkedin copy

该文章根据 CC-BY-4.0 协议发表,转载请遵循该协议。
本文地址:https://fenying.net/book/pki-tutorials/3.3.revoke-certificate/

本章节介绍如何利用 OpenSSL 命令行工具,吊销已经签发的证书。

吊销证书很简单,只需要使用签发证书的 CA 中间证书(具备 cRLSign 用途)执行 openssl ca -revoke 子命令即可。

吊销理由

证书吊销需要理由(crl_reason),可选值如下:

  • unspecified
  • keyCompromise
  • CACompromise
  • affiliationChanged
  • superseded
  • cessationOfOperation
  • certificateHold
  • removeFromCRL

(未完待续)

comments powered by Disqus

翻译: