anivault Posté(e) le 20 mars 2006 Partager Posté(e) le 20 mars 2006 Bonjour J'ai déployé une PKI openssl sur un serveur Linux FC3, et je cherche à tester la révocation d'un certificat. J'ai une CA root, une CA intermédiaire un certificat serveur et un certificat client. Avec apache 2.0xxx, ca marche bien jusqu'aux LCR(c.a.d. pas de probleme pour se connecter avec certification croisée en https) Je révoque mon certificat client , je génère ma LCR, et pourtant j'arrive toujours à me connecter au site web avec le certificat révoqué. J'ai vérifié que le certificat était bien révoqué et qu'il figurait dans la LCR. Quelqu'un a-t-il une idée ??? Ci après l'extrait de mon fichier de conf apache avec les directives concernées: <VirtualHost 10.227.30.20:443> DocumentRoot "/var/www/serveur/serverssl/html" ServerName serverssl ServerAdmin root@serverssl ErrorLog logs/error_ssl_log TransferLog logs/access_ssl_log SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLCertificateFile /etc/ssl/cassl/serverssl.pem SSLCertificateKeyFile /etc/ssl/cassl/serverssl.key SSLCACertificateFile /etc/ssl/cassl/trustees.pem SSLCARevocationFile /etc/ssl/crl/crl.pem SSLVerifyClient require SSLVerifyDepth 3 </VirtualHost> Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.