個人証明書をひとつ失効させて、apache に CRL(証明書失効リスト)を読ませてみる。
openssl ca -revoke newcerts/{シリアルナンバー}.pemopenssl ca -gencrl -out /usr/local/apache/conf/ssl.crl/ca-bundle.crl
apache の httpd.conf に SSLCARevocationFile を設定して再起動。
twitter.com/kajiwataru facebook.com/kajiwataru
<著作> 『計算力を強化する鶴亀トレーニング』
<キーワード検索>
<カテゴリ別>
<年月別>
<応援> 知人の会社を応援しています