Используйте список аннулированных сертификатов
--x509-use-crl
x509-use-crl
указывает, что экземпляр сервера использует список аннулированных сертификатов. По умолчанию экземпляры не используют списков аннулированных сертификатов. В случае, если, CRLs в хранилище CA проигнорированы.
Если x509-use-crl
добавляется, CRLs загружаются и участвуют в клиентской верификации сертификата. Если CRL истек, квитирование SSL отклоняется.
Экземпляр использует список аннулированных сертификатов при аутентификации клиентов.
--x509-use-crl