Do NGINX / Apache consente l'URI (http / ldap) basato su CRL (elenco di revoche)?

0

Il mio fornitore di certificati client ha un periodo di "validità" basso per i CRL, che è di 7 giorni.

AFAIK, ciò significa che dovrò aggiornare il file CRL sul mio server web ogni 6 giorni se voglio che funzioni, altrimenti tutti i certificati client saranno contrassegnati come "non validi".

Mi chiedo se NGINX / Apache accetterebbe un URI (http o ldap), quindi devo solo indirizzare la configurazione del CRL nel server Web al server http / ldap del provider del certificato.

Inoltre, se ciò non è possibile (non l'ho trovato nella documentazione NGINX / Apache), quale alternativa potrei avere?

E, se possibile, come posso gestire più tipi di CRL? (URI e file, per CA diverse)

    
posta joovunir 04.05.2018 - 18:15
fonte

0 risposte

Leggi altre domande sui tag