Установить базу данных списка отзыва сертификатов в YaST2?

340
user2686455

Я пытаюсь отозвать сертификат клиента в CRL путем восстановления CRL. У меня есть файл конфигурации .cnf, в котором указана база данных текстовых файлов, которую CRL использует для отслеживания того, какие клиентские сертификаты были отозваны. Я использую систему управления CA YaST2 для генерации CRL, но я не знаю, как заставить YaST2 использовать мой файл .cnf. Я также даже не знаю, где находится закрытый ключ моего CA (он был создан кем-то, к кому у меня больше нет доступа), поэтому я не могу просто использовать команду openssl для создания CRL, так как для этого нужно специально ввести закрытый CA ключ и сертификат. Тем не менее, каким-то образом YaST2, кажется, знает, где находится указанный ключ, и поэтому я его использую.

Итак, ВОПРОСЫ:

  • Как заставить YaST2 использовать определенный файл .cnf для генерации CRL?

  • как мне заставить YaST2 сказать мне, где на самом деле хранится мой закрытый ключ?

Помощь по любому вопросу будет принята с благодарностью. Благодарю.

К вашему сведению, я использую OpenSUSE.

0

0 ответов на вопрос