前回の投稿の続き
発行したクライアント証明書を使えないようにさせたくなったときの方法
クライアント証明書の無効化
# cd /etc/pki/tetsis-client
# openssl ca -config openssl.cnf -gencrl -revoke tetsis.cert.pem
失効リストの更新
# cd /etc/pki/tetsisCA
# openssl ca -config openssl.cnf -gencrl -out crl.pem
失効リストの確認
# openssl crl -in crl.pem -text
参考
http://www.nina.jp/server/slackware/openssl/openssl-command.html#revoke