前回の投稿の続き
発行したクライアント証明書を使えないようにさせたくなったときの方法
クライアント証明書の無効化
# cd /etc/pki/tetsis-client
# openssl ca -config openssl.cnf -gencrl -revoke tetsis.cert.pem失効リストの更新
# cd /etc/pki/tetsisCA
# openssl ca -config openssl.cnf -gencrl -out crl.pem失効リストの確認
# openssl crl -in crl.pem -text参考
http://www.nina.jp/server/slackware/openssl/openssl-command.html#revoke