Este repositório está descontinuado.
Os recursos deste projeto foram incluídos no projeto o2b2-update-acs. Você deve utilizar o projeto o2b2-update-acs caso deseje manter a lista de AC's e CRL's atualizada.
Agrega a lista de CRL's das CA's do Open Finance para ser utilizado no Nginx
A lista de entidades suportadas no Open Finance pode ser vista neste endereço
A lista de url's foi obtida através de pesquisa nos sites das CA's.
http://ccd2.acsoluti.com.br/#/home
https://repositorio.serpro.gov.br/lcr/index.html
https://serasa.certificadodigital.com.br/repositorio/
http://icp-brasil.certisign.com.br/repositorio/
Faça download dos arquivos crl_urls.txt e create_crl.sh para o mesmo diretório. Execute o script create_crl.sh.
./create_crl.sh
O comando acima irá produzir o arquivo revoked.pem
Para utilizar o arquivo revoked.crl no nginx, copie o arquivo para um diretório que o nginx possua acesso e use o atributo abaixo para indicar a utilização do arquivo
ssl_crl /mypath/revoked.pem
Obs: Cada vez que o arquivo for atualizado é necessário realizar o reload no nginx para que a nova versão do arquivo seja aplicada.
service nginx reload