Возможно отзывать клиентский сертификат без перезагрузки веб сервера?
Сделал авторизацию в админ панель через клиентские сертификаты, сделал добавление нового администратора/модератора из админки, там же сразу генерируется и выдается клиентский сертификат именно для этого админа (сертификат привязывается к никнейму администратора/модератора).
Но стоит проблема в реализации отзыва сертификата, так как приходится после каждого отзыва перезагружать Apache (у Nginx та же проблема).
Директива SSLCARevocationFile лишь инициализирует список отозванных сертификатов, и сбрасывается только после перезагрузки (или после reload)
В данный момент стоит костыль в crontab, который делает reload веб сервера раз в час, но это не идеальный вариант, особо при условии экстренного отзыва сертификата (например если он был скомпрометирован) придется заходить.
Есть какой-нибудь вариант, при котором веб-сервер (apache или nginx) будут работать со списком отозванных сертификатов на лету, без перезагрузок и релоадов?
Средний
