Нет, не сказал.
Все настройки только в БД делал.
[mysqld]
ssl-ca=/root/ssl/demoCA/cacert.pem
ssl-cert=/root/ssl/key/servercert.pem
ssl-key=/root/ssl/key/serverkey.pem
ssl-crl=/root/ssl/crl.pem
[mysql]
ssl-ca=/root/ssl/demoCA/cacert.pem
ssl-cert=/root/ssl/key/servercert.pem
ssl-key=/root/ssl/key/serverkey.pem
ssl-crl=/root/ssl/crl.pem
crl обновлен.
Я после каждого внесения сертификата на отзыв вводил
openssl ca -gencrl -out crl.pem
openssl ca -revoke ./key/servercert.pem
openssl ca -gencrl && openssl ca -gencrl -out crl.pem
потом проверял
openssl crl -in crl.pem -text | grep Serial
добавился ли новый номер или нет.
Пользователь добавил сообщение 07 Декабря 2016, 07:22:15:
А серверу сказали, где искать CRL? А он обновлён?
Подскажите, что и где нужно было прописывать, чтобы сервер знал об CRL?