Возможно отзывать клиентский сертификат без перезагрузки веб сервера?

Question

[WiMans]

Сделал авторизацию в админ панель через клиентские сертификаты, сделал добавление нового администратора/модератора из админки, там же сразу генерируется и выдается клиентский сертификат именно для этого админа (сертификат привязывается к никнейму администратора/модератора).
Но стоит проблема в реализации отзыва сертификата, так как приходится после каждого отзыва перезагружать Apache (у Nginx та же проблема).
Директива SSLCARevocationFile лишь инициализирует список отозванных сертификатов, и сбрасывается только после перезагрузки (или после reload)

В данный момент стоит костыль в crontab, который делает reload веб сервера раз в час, но это не идеальный вариант, особо при условии экстренного отзыва сертификата (например если он был скомпрометирован) придется заходить.

Есть какой-нибудь вариант, при котором веб-сервер (apache или nginx) будут работать со списком отозванных сертификатов на лету, без перезагрузок и релоадов?

Answer 1

[Пума Тайланд]

что мешает делать нгинксу релоад в момент добавления или удаления сертификата?

Comments

[WiMans]

Для релоада нужно зайти по ссш, а хотелось бы отзывать сертификаты не прибегая к такой трате времени, а делать все из веб панели.

Answer 2

[WiMans]

Видимо готового и нормального решения нет.