Veamos un caso real de revocación de certificados. La estrutctura de directorios donde se encuentran los certificados y el script de revocación seria la siguiente:
El script revoke.sh nos genera una nueva lista de revocación CRL en /var/opts/ssl/CA/CRL. Actualizamos el CRL en nuestro firewall y servidor Apache y reniniciamos el servicio:
# apache2ctl graceful (reinicio ligero) # w (miramos quien esta en la machine) # /etc/init.d/openvpn -stop / -start
No hay comentarios:
Publicar un comentario