]> git.ipfire.org Git - thirdparty/haproxy.git/commitdiff
DOC: ssl: Add information about crl-file option
authorRemi Tricot-Le Breton <rlebreton@haproxy.com>
Tue, 4 May 2021 10:22:34 +0000 (12:22 +0200)
committerWilliam Lallemand <wlallemand@haproxy.org>
Fri, 7 May 2021 16:31:11 +0000 (18:31 +0200)
When using the crl-file option with multiple Certificate Authority
levels in the CA chain, there must be one CRL per CA or the verify
function on the backend side will raise an "unagle to get certificate
CRL" error (error code 3).

This was required by GitHub issue #1201.

doc/configuration.txt

index 3130e323af7ac75a465d73ef5df0eaafbc7107f3..e01637010b2d58561c18163a688db88077962794 100644 (file)
@@ -13373,7 +13373,8 @@ ciphersuites <ciphersuites>
 crl-file <crlfile>
   This setting is only available when support for OpenSSL was built in. It
   designates a PEM file from which to load certificate revocation list used
-  to verify client's certificate.
+  to verify client's certificate. You need to provide a certificate revocation
+  list for every certificate of your certificate authority chain.
 
 crt <cert>
   This setting is only available when support for OpenSSL was built in. It