CA如何吊销签署过的证书

1： 客户端获取要吊销证书的serial（在使用证书上的主机执行）

openssl x509 -in httpd.crt -noout -serial -subject

 

2：拿到证书的编号后，通过编号吊销证书，这里的01表示证书的编号

openssl ca -revoke /etc/pki/CA/newcerts/01.pem

 

3：生成吊销证书的吊销编号（第一次吊销某个服务器的证书时需要这样操作一次）

echo 01 > /etc/pki/CA/crlnumber

 

4：更新证书吊销列表