...
| Code Block |
|---|
|
# /var/install/bin/certs-update-crl --deletejobs
# cd /var/certs/ssl/crl
# rm *
# cd ..
# cp certs-update-crl-list.std certs-update-crl-list
# /var/install/bin/certs-create-tls-certs crl
# /var/install/bin/certs-update-crl --all |
Skriptvorschlag zur automatischen CRL-Bereinigung
Das folgende Skript fastt die notwendigen Schritte zur CRL-Bereinigung zusammen, wobei der Schritt Neuerstellung des CRL für die eigene CA, da das Skript versucht, das CRL der eigenen CA zu erhalten, was allerdings nur gelingt, wenn dieses nach dem Schema <full_qualified_hostname>-crl.pem und <full_qualified_hostname>-der.pem benannt ist.
| Code Block |
|---|
|
#!/bin/sh
# CRL_cleanup
hostname=$(hostname -f)
echo | /var/install/bin/certs-update-crl --deletejobs
echo
cd /var/certs/ssl/crl
crls=$(ls)
for f in ${crls}
do
if echo ${f} | grep -vq "^${hostname}"
then
rm ${f}
fi
done
cd ..
cp certs-update-crl-list.std certs-update-crl-list
echo | /var/install/bin/certs-update-crl --all
echo |