¿Permiten NGINX / Apache URL (http / ldap) basado en CRL (lista de revocaciones)?

0

mi proveedor de certificados de cliente tiene un período de "validez" bajo para las CRL, que es de 7 días.

AFAIK, eso significa que tendré que actualizar el archivo CRL en mi servidor web cada 6 días si quiero que funcione, de lo contrario, todos los certificados de clientes se marcarán como "no válidos".

Me pregunto si NGINX / Apache aceptaría un URI (http o ldap), por lo que solo necesito apuntar la configuración de CRL en el servidor web al servidor http / ldap de mi proveedor de certificados.

Además, si eso no es posible (no lo he encontrado en la documentación de NGINX / Apache), ¿qué alternativa puedo tener?

Y, si eso es posible, ¿cómo puedo manejar varios tipos de CRL? (URI y archivos, para diferentes CA)

    
pregunta joovunir 04.05.2018 - 18:15
fuente

0 respuestas

Lea otras preguntas en las etiquetas