Конкретно в openvpn не скажу, но теория выглядит следующим образом: В момент отзыва сертификата УЦ добавляет в САС запись о том, что сертификат такой-то анулирован. Все сервисы, которые проверяют сертификат должны переодически проверять САС. В рамках PKI операция "отказа от отзыва" не предусмотрена, для временной приостановки действия сертификата обычно есть именно такого рода операция - временная приостановка.
Если очень не хочется выписывать новый сертификат, нужно попросить УЦ удалить запись об отзыве сертификата из САС. Позволит он это или нет... Если бы я был разработчиком УЦ, я бы не позволил. В Птн, 28/08/2009 в 16:18 +0400, Andrey N. Prokofiev пишет: > День добрый! > Возможно ли каким-либо образом сделать unrevoke сертификата пользователя? > >
