Re: issue with revocation list

[Gabriel Marques]

Revocation will just add the client_cert serial number to the revocation list (revoke.lst). Then with 'openssl ca -gencrl -keyfile caKeyFile -cert caCertFile -out crlFile -crldays 1234' you can make the CRL for distribution and then available for the server. (assuming you're not using ocsp) So for the revocation, you just need to keep the serial of the client certificates you generate. regards,   Gabriel. On 11-11-2011 08:37, prabhu kalyan rout wrote: Hi, I have a doubt in revoking certificates. To revoke a certificate from the server side we need to use the below command openssl ca -revoke clientcertificate -keyfile cakey -cert cacertificate my question is do we need to store the client certificates in server side to revoke it. Please help Thanks Prabhu ______________________________________________________________________ OpenSSL Project http://www.openssl.org User Support Mailing List openssl-users@openssl.org Automated List Manager majord...@openssl.org -- Gabriel Marques R&D Technical Leader Fundação CERTI CCD g...@certi.org.br www.certi.org.br Fone: +55 48 3239-2163 Fax: +55 48 3239-2009 Esta mensagem (incluindo arquivos anexos) contém informações confidenciais, privilegiadas ou protegidas por lei. Ela é dirigida exclusivamente ao seu destinatário que a empregará nos ditames legais. Se você não é o destinatário desta mensagem, deve imediatamente destruí-la e advertir o remetente do erro de envio e a destruição da mensagem. Qualquer divulgação, utilização, disseminação ou reprodução (total ou parcial) desta mensagem ou das informações nela contidas é proibida e sujeitará a sanções criminais a que incorrer, sem prejuízo de perdas e danos. This e-mail (including attached files) contains information that is confidential, privileged or protected by law. It is intended solely for the addressee who will use it under the applicable law. If you are not the intended recipient, you must immediately destroy it and notify the sender of the delivery error and destruction of this message. Any disclosure, use, dissemination or reproduction (in full or in part) of this message or its contents is prohibited and will result in criminal sanctions, without prejudice to any damages.