@WiMans

Возможно отзывать клиентский сертификат без перезагрузки веб сервера?

Сделал авторизацию в админ панель через клиентские сертификаты, сделал добавление нового администратора/модератора из админки, там же сразу генерируется и выдается клиентский сертификат именно для этого админа (сертификат привязывается к никнейму администратора/модератора).
Но стоит проблема в реализации отзыва сертификата, так как приходится после каждого отзыва перезагружать Apache (у Nginx та же проблема).
Директива SSLCARevocationFile лишь инициализирует список отозванных сертификатов, и сбрасывается только после перезагрузки (или после reload)

В данный момент стоит костыль в crontab, который делает reload веб сервера раз в час, но это не идеальный вариант, особо при условии экстренного отзыва сертификата (например если он был скомпрометирован) придется заходить.

Есть какой-нибудь вариант, при котором веб-сервер (apache или nginx) будут работать со списком отозванных сертификатов на лету, без перезагрузок и релоадов?
  • Вопрос задан
  • 2545 просмотров
Пригласить эксперта
Ответы на вопрос 2
opium
@opium
Просто люблю качественно работать
что мешает делать нгинксу релоад в момент добавления или удаления сертификата?
Ответ написан
@WiMans Автор вопроса
Видимо готового и нормального решения нет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы