<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hello<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">? can charon revoke the user cert from a CRL<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">We are using charon as a client, that has loaded a user cert and a CRL.<o:p></o:p></p>
<p class="MsoNormal">strongswan 5.5.1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Sample CRL used to revoke user cert.<o:p></o:p></p>
<p class="MsoNormal">root@wglng-17:/etc/swanctl/ourCrl# openssl crl -in Org1.scacrl1 -text -noout<o:p></o:p></p>
<p class="MsoNormal">Certificate Revocation List (CRL):<o:p></o:p></p>
<p class="MsoNormal">        Version 2 (0x1)<o:p></o:p></p>
<p class="MsoNormal">    Signature Algorithm: sha256WithRSAEncryption<o:p></o:p></p>
<p class="MsoNormal">        Issuer: /C=US/O=Teledyne Controls Engineering/OU=Systems Engineering/CN=TDY Test SCA 1<o:p></o:p></p>
<p class="MsoNormal">        Last Update: Nov 15 21:50:00 2019 GMT<o:p></o:p></p>
<p class="MsoNormal">        Next Update: Feb 15 21:50:00 2020 GMT<o:p></o:p></p>
<p class="MsoNormal">        CRL extensions:<o:p></o:p></p>
<p class="MsoNormal">            X509v3 Authority Key Identifier: <o:p></o:p></p>
<p class="MsoNormal">                keyid:92:E1:0F:68:37:91:79:4D:CD:B2:FA:1F:C9:56:39:34:A8:AB:45:EA<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">            X509v3 CRL Number: <o:p></o:p></p>
<p class="MsoNormal">                7<o:p></o:p></p>
<p class="MsoNormal">Revoked Certificates:<o:p></o:p></p>
<p class="MsoNormal">    Serial Number: 0E<o:p></o:p></p>
<p class="MsoNormal">        Revocation Date: Nov 15 21:49:53 2019 GMT<o:p></o:p></p>
<p class="MsoNormal">        CRL entry extensions:<o:p></o:p></p>
<p class="MsoNormal">            Invalidity Date: <o:p></o:p></p>
<p class="MsoNormal">                Nov 15 21:49:00 2019 GMT<o:p></o:p></p>
<p class="MsoNormal">            X509v3 CRL Reason Code: <o:p></o:p></p>
<p class="MsoNormal">                Certificate Hold<o:p></o:p></p>
<p class="MsoNormal">    Signature Algorithm: sha256WithRSAEncryption<o:p></o:p></p>
<p class="MsoNormal">         90:1d:3c:70:d6:6a:fb:e5:05:2d:13:46:e9:02:21:51:5b:d5:<o:p></o:p></p>
<p class="MsoNormal">         41:67:72:15:ce:5c:96:67:cd:ba:fd:0c:fa:87:b8:52:b7:5e:<o:p></o:p></p>
<p class="MsoNormal">         90:4d:c6:5f:c9:c6:78:04:f6:6b:34:99:13:a4:60:0b:7f:f4:<o:p></o:p></p>
<p class="MsoNormal">         70:30:9d:eb:17:50:20:6d:2d:f1:43:42:82:a1:c3:6d:6e:dd:<o:p></o:p></p>
<p class="MsoNormal">         b0:c3:82:6c:27:ca:4c:46:12:8a:d8:7d:bd:b0:9c:fe:35:22:<o:p></o:p></p>
<p class="MsoNormal">         bb:38:06:98:61:22:47:db:aa:90:c2:47:ce:fe:cd:df:e4:4b:<o:p></o:p></p>
<p class="MsoNormal">         44:ea:cb:45:1a:4f:77:a1:8d:28:eb:d0:92:2f:e7:31:1a:03:<o:p></o:p></p>
<p class="MsoNormal">         be:fa:bc:45:1e:69:e0:f4:60:cb:5f:12:2e:07:1c:9d:79:f1:<o:p></o:p></p>
<p class="MsoNormal">         9b:05:54:37:a6:83:14:3e:9d:ce:a8:5b:cf:65:19:58:c2:81:<o:p></o:p></p>
<p class="MsoNormal">         7f:f8:be:66:cb:3d:80:45:08:aa:73:34:ca:fd:ab:fb:c6:8a:<o:p></o:p></p>
<p class="MsoNormal">         51:af:b2:a1:7a:8a:93:e6:c7:9d:ad:df:93:52:fa:db:4c:7e:<o:p></o:p></p>
<p class="MsoNormal">         d3:74:37:8e:89:91:59:61:e1:e9:38:87:86:4d:bf:f6:c4:0b:<o:p></o:p></p>
<p class="MsoNormal">         1e:92:13:e4:71:d2:05:14:c8:d4:d1:37:b3:2d:9f:1d:52:68:<o:p></o:p></p>
<p class="MsoNormal">         fe:36:03:6c:d9:19:11:c7:18:63:fa:c5:2d:b8:39:31:83:3b:<o:p></o:p></p>
<p class="MsoNormal">         77:72:07:97<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>