Всем привет. Снова я и снова вопрос по SSL. Есть сайт авторизация происходит по клиентским SSL сертификатам. Отзыв сертификата выполняется через пхп командой
openssl ca -config ca.config -revoke cert1.crtopenssl ca -gencrl -config ca.config -out ca.crlSSLCARevocationFile /ca.crlНо пользователь может заходить используя этот сертификат до момента пока не будет перезагружен апаче (перезагрузка выполняется каждый день в 3 часа ночи). Можно ли каким то образом, сделать так что бы пользователь не мог использовать сертификат не дожидаясь перезагрузки апаче?
Т.е. как я понимаю нужно, после того как отзываю серт и обновляю список отзыва, обновить эту самую директиву SSLCARevocationFile.
