openssl测试crl列表

首先生成证书吊销列表,在存放自己跟证书和被吊销证书的目录下,执行下面操作:

这样就产生了一个Server.pem证书的吊销列表,名为Server.crl 曾经以为这部分只是这样,没想到却落在坑里许久:-(:曾几何时,听别人的要求修改openssl.cnf,在[ v3_ca ]项下添加了如下信息: [crayon-5bf1bd356d […]