Спасибо за статью Nginx ssl

[AndreyTarasov]

Спасибо за статью Nginx ssl, только вот в ней есть одна подводная мина ))
это:

#Обновляем CRL исходя из новой информации в index.txt
openssl ca -gencrl -out $(dir)/CA/ca.crl -crldays 7 -name eu

надо делать каждые crldays (7) дней, независимо от того - отозвал кого-нибудь или нет, иначе сервер перестает принимать соединения через crldays*2, не пускает всех пользователей с нормальными сертификатами

я 2 недели разбирался в чем причина... (хотя полностью так и не разобрался)

[ab-5v]

Спасибо за замечание! Обновил статью.
Всю эту инфраструктуру я поднимал для диплома, поэтому она не жила у меня больше 7-ми дней и я не сталкивался с такой проблемой никогда)