He revocado el acceso para un usuario que utiliza el siguiente comando.
openssl ca -config common_intermediate/openssl.cnf -revoke common_intermediate/certs/www.app2_user2.com.cert.pem
y un mensaje fue revocado con éxito.
aquí está el archivo index.txt.
R 180707151912Z 170627192719Z 1002 unknown /C=GB/ST=England/O=B/OU=B_COMMON/CN=app2_user2
pero cuando reviso el archivo crl pem todavía dice que no se ha revocado nada.
root@f7c4a325bb9d:~/ca# openssl crl -in common_intermediate/crl/intermediate.crl.pem -noout -text
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: sha256WithRSAEncryption
Issuer: /C=GB/ST=England/O=B/OU=B_COMMON/CN=B_COMMON
Last Update: Jun 27 19:21:55 2017 GMT
Next Update: Jul 27 19:21:55 2017 GMT
CRL extensions:
X509v3 Authority Key Identifier:
keyid:9E:A0:3C:56:F7:D2:0B:58:D0:15:05:5D:47:86:D6:5D:4A:0B:23:D2
X509v3 CRL Number:
4096
No Revoked Certificates.
¿Por qué mi revocación no se agrega al archivo pem CRL?