Il mio fornitore di certificati client ha un periodo di "validità" basso per i CRL, che è di 7 giorni.
AFAIK, ciò significa che dovrò aggiornare il file CRL sul mio server web ogni 6 giorni se voglio che funzioni, altrimenti tutti i certificati client saranno contrassegnati come "non validi".
Mi chiedo se NGINX / Apache accetterebbe un URI (http o ldap), quindi devo solo indirizzare la configurazione del CRL nel server Web al server http / ldap del provider del certificato.
Inoltre, se ciò non è possibile (non l'ho trovato nella documentazione NGINX / Apache), quale alternativa potrei avere?
E, se possibile, come posso gestire più tipi di CRL? (URI e file, per CA diverse)