anivault Posted March 20, 2006 Bonjour J'ai déployé une PKI openssl sur un serveur Linux FC3, et je cherche à tester la révocation d'un certificat. J'ai une CA root, une CA intermédiaire un certificat serveur et un certificat client. Avec apache 2.0xxx, ca marche bien jusqu'aux LCR(c.a.d. pas de probleme pour se connecter avec certification croisée en https) Je révoque mon certificat client , je génère ma LCR, et pourtant j'arrive toujours à me connecter au site web avec le certificat révoqué. J'ai vérifié que le certificat était bien révoqué et qu'il figurait dans la LCR. Quelqu'un a-t-il une idée ??? Ci après l'extrait de mon fichier de conf apache avec les directives concernées: <VirtualHost 10.227.30.20:443> DocumentRoot "/var/www/serveur/serverssl/html" ServerName serverssl ServerAdmin root@serverssl ErrorLog logs/error_ssl_log TransferLog logs/access_ssl_log SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLCertificateFile /etc/ssl/cassl/serverssl.pem SSLCertificateKeyFile /etc/ssl/cassl/serverssl.key SSLCACertificateFile /etc/ssl/cassl/trustees.pem SSLCARevocationFile /etc/ssl/crl/crl.pem SSLVerifyClient require SSLVerifyDepth 3 </VirtualHost> Merci d'avance Share this post Link to post Share on other sites
