mi proveedor de certificados de cliente tiene un período de "validez" bajo para las CRL, que es de 7 días.
AFAIK, eso significa que tendré que actualizar el archivo CRL en mi servidor web cada 6 días si quiero que funcione, de lo contrario, todos los certificados de clientes se marcarán como "no válidos".
Me pregunto si NGINX / Apache aceptaría un URI (http o ldap), por lo que solo necesito apuntar la configuración de CRL en el servidor web al servidor http / ldap de mi proveedor de certificados.
Además, si eso no es posible (no lo he encontrado en la documentación de NGINX / Apache), ¿qué alternativa puedo tener?
Y, si eso es posible, ¿cómo puedo manejar varios tipos de CRL? (URI y archivos, para diferentes CA)