x509-use-crl

Используйте список аннулированных сертификатов

Синтаксис

--x509-use-crl

Описание

x509-use-crl указывает, что экземпляр сервера использует список аннулированных сертификатов. По умолчанию экземпляры не используют списков аннулированных сертификатов. В случае, если, CRLs в хранилище CA проигнорированы.

Если x509-use-crl добавляется, CRLs загружаются и участвуют в клиентской верификации сертификата. Если CRL истек, квитирование SSL отклоняется.

Примеры

Экземпляр использует список аннулированных сертификатов при аутентификации клиентов.

--x509-use-crl