Ho revocato l'accesso per un utente utilizzando il comando di sotto.
openssl ca -config common_intermediate/openssl.cnf -revoke common_intermediate/certs/www.app2_user2.com.cert.pem
e ha ricevuto un messaggio correttamente annullato.
qui è il file index.txt.
R 180707151912Z 170627192719Z 1002 unknown /C=GB/ST=England/O=B/OU=B_COMMON/CN=app2_user2
ma quando controllo il file crl pem dice ancora che nulla è stato revocato.
root@f7c4a325bb9d:~/ca# openssl crl -in common_intermediate/crl/intermediate.crl.pem -noout -text
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: sha256WithRSAEncryption
Issuer: /C=GB/ST=England/O=B/OU=B_COMMON/CN=B_COMMON
Last Update: Jun 27 19:21:55 2017 GMT
Next Update: Jul 27 19:21:55 2017 GMT
CRL extensions:
X509v3 Authority Key Identifier:
keyid:9E:A0:3C:56:F7:D2:0B:58:D0:15:05:5D:47:86:D6:5D:4A:0B:23:D2
X509v3 CRL Number:
4096
No Revoked Certificates.
Perché la mia revoca non viene aggiunta al file pem CRL?