Aller au contenu

Moncertificat révoqué fonctionne toujours


Messages recommandés

Bonjour

J'ai déployé une PKI openssl sur un serveur Linux FC3, et je cherche à tester la révocation d'un certificat.

J'ai une CA root, une CA intermédiaire un certificat serveur et un certificat client. Avec apache 2.0xxx, ca marche bien jusqu'aux LCR(c.a.d. pas de probleme pour se connecter avec certification croisée en https)

Je révoque mon certificat client , je génère ma LCR, et pourtant j'arrive toujours à me connecter au site web avec le certificat révoqué. J'ai vérifié que le certificat était bien révoqué et qu'il figurait dans la LCR.

Quelqu'un a-t-il une idée ???

Ci après l'extrait de mon fichier de conf apache avec les directives concernées:

<VirtualHost 10.227.30.20:443>

DocumentRoot "/var/www/serveur/serverssl/html"

ServerName serverssl

ServerAdmin root@serverssl

ErrorLog logs/error_ssl_log

TransferLog logs/access_ssl_log

SSLEngine on

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

SSLCertificateFile /etc/ssl/cassl/serverssl.pem

SSLCertificateKeyFile /etc/ssl/cassl/serverssl.key

SSLCACertificateFile /etc/ssl/cassl/trustees.pem

SSLCARevocationFile /etc/ssl/crl/crl.pem

SSLVerifyClient require

SSLVerifyDepth 3

</VirtualHost>

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...