Привіт,

[admin@mikrotik] > /certificate/ settings/get
crl-download  crl-store  crl-use  value-name
[admin@mikrotik] > /certificate/ settings/set crl-
crl-download  crl-store  crl-use
[admin@mikrotik] > /certificate/ settings/set crl-download=
no  yes
[admin@mikrotik] > /certificate/ settings/set crl-store=
ram  system
[admin@mikrotik] > /certificate/ settings/set crl-use=
no  yes

То, що ти питаєш - хардкодед шняга.

Starting from v6rc10, CRL will be automatically renewed every hour for certificates which have "trusted=yes" using http protocol (ldap and ftp is currently unsupported). Segmented CRL is also currently unsupported.


On 25/05/23 14:12, Volodymyr Litovka wrote:

Привіт,

не зовсім розумію питання.

Є сторонній PKI, який підтримує CRL та експозить їх через HTTP

Є мікрот, який є VPN-сервером та перевіряє клієнтські серти на валідність за допомогою цього CRL

Ну й є клієнти, які конектяться до сервера

Задача полягає в тому, що коли я роблю revoke серту, то не чекати ще годину, доки сервер оновить цей CRL, а дати йому команду перечитати CRL з PKI

On 5/25/23 1:04 pm, Volodymyr Sharun wrote:

Привіт,

А хто клієнт цього CRL ? Це system-wide чи service-wide CRL (як own issue case) ?

On 25/05/23 13:45, Volodymyr Litovka wrote:
Привіт, питання є

мікрот оновлює CRL раз на годину. Чи є чарівна команда, щоб оновити CRL вручну? Щось я не знаходжу...

Дякую.


_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison