吊销证书命令:openssl ca -revoke xxx.pem
生成吊销证书列表:openssl ca -gencrl -out xxx.crl
1)apache 中的使用
设置/usr/local/etc/apache22/Include/http-ssl.conf
SSLCARevocationFile
"
..../xxx.crl
"
这样当持有作废的客户端证书访问的时候,会跳出如下提示
2)jboss/tomcat中的使用
需要重新编译tomcat-util.jar http://dl2.csdn.net/down4/20070715/15222732361.jar,参考http://blog.csdn.net/awewi/category/319760.aspx, 设置server.xml
<
Connect ....
keystoreFile = ....
truststoreFile = ...
crlFile = " .../xxx.crl " />
keystoreFile = ....
truststoreFile = ...
crlFile = " .../xxx.crl " />
这样当持有作废的客户端证书访问的时候,会提示找不到服务器,无法显示网页