Jump to content

Archived

This topic is now archived and is closed to further replies.

anivault

Moncertificat révoqué fonctionne toujours

Recommended Posts

Bonjour

J'ai déployé une PKI openssl sur un serveur Linux FC3, et je cherche à tester la révocation d'un certificat.

J'ai une CA root, une CA intermédiaire un certificat serveur et un certificat client. Avec apache 2.0xxx, ca marche bien jusqu'aux LCR(c.a.d. pas de probleme pour se connecter avec certification croisée en https)

Je révoque mon certificat client , je génère ma LCR, et pourtant j'arrive toujours à me connecter au site web avec le certificat révoqué. J'ai vérifié que le certificat était bien révoqué et qu'il figurait dans la LCR.

Quelqu'un a-t-il une idée ???

Ci après l'extrait de mon fichier de conf apache avec les directives concernées:

<VirtualHost 10.227.30.20:443>

DocumentRoot "/var/www/serveur/serverssl/html"

ServerName serverssl

ServerAdmin root@serverssl

ErrorLog logs/error_ssl_log

TransferLog logs/access_ssl_log

SSLEngine on

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

SSLCertificateFile /etc/ssl/cassl/serverssl.pem

SSLCertificateKeyFile /etc/ssl/cassl/serverssl.key

SSLCACertificateFile /etc/ssl/cassl/trustees.pem

SSLCARevocationFile /etc/ssl/crl/crl.pem

SSLVerifyClient require

SSLVerifyDepth 3

</VirtualHost>

Merci d'avance

Share this post


Link to post
Share on other sites

×
×
  • Create New...