我使用 makecert 创建了一个根 ca:
makecert -r -pe -n "CN=MyRootCA" -b 01/01/2015 -e 01/01/2020 -ss root -sr localmachine -len 2048
我为该根 ca 创建了一个 CRL,并使用 certmgr 导入了它:
makecert -crl -n "CN=MyRootCA" -r -sv MyRootCRL.pvk MyRootCRL.crl
我创建了一个从我的根 ca 派生的证书(用于客户端身份验证):
makecert -pe -n "CN=MyClient1" -eku 1.3.6.1.5.5.7.3.2 -is root -ir localmachine -in MyRootCA -ss my -sr currentuser -len 2048
现在的问题是: 如何撤销我创建的 MyClient1 证书? 我的 certmgr 中有一个 CRL,但我看不到将我的 MyClient1 证书添加到此 CRL 的任何可能性。
(我使用的是 Windows 7)
谁能帮我解决这个问题?
最佳答案
您可以使用 certutil 撤销证书(根据文档 here)。
关于ssl - Windows 吊销证书(makecert、certmgr),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28407560/