2003/06/10 (火)

2003-06-10:個人証明書の CRL

個人証明書をひとつ失効させて、apache に CRL(証明書失効リスト)を読ませてみる。

openssl ca -revoke newcerts/{シリアルナンバー}.pemopenssl ca -gencrl -out /usr/local/apache/conf/ssl.crl/ca-bundle.crl

apache の httpd.conf に SSLCARevocationFile を設定して再起動。

Related posts:

  1. 2003-01-13:apache アクセスログのディレクトリごと取得
  2. 2003-03-10:apache+mod_dav の個人認証
  3. 2002-11-18:PHP 4.3.0RC1 を試す
comment

2002/12/09 (月)

2002-12-09:個人証明書認証に挑戦

Vine Linux なマシンに mod_ssl 付きの apache を仕込んで、個人証明書による認証に挑戦。
むずかしい。っちゅーか、PKI わかりにくい!
日本語で署名と証明の音が近いのが問題だな。:-o

Related posts:

  1. 2002-11-18:PHP 4.3.0RC1 を試す
  2. 2002-01-21:PHP 4.1.1 へのアップグレードに苦労
  3. 2002-11-19:X window system on OS X
comment