Всем привет!

Помогите разобраться с БД. Цель в следующем. Нужно создать сертификаты и создать CRL list в котором будут все отозванные сертификаты. Нужно сделать, так чтобы по отозванным сертификатам не смогли подключиться к серверам.

Все сделал, создал crl.pem и добавил в него сертификат, если попробовать подключиться по отозванному сертификату на этом сервере, то сертификат блокируется и доступ к БД не получаю, если попробовать подключиться с отозванным сертификатом с другого сервера, то подключение проходит успешно. А, ведь так не должно быть!

Вопрос. Как запретить всем доступ по этому сертификату? Ведь если украсть сертификат с сервера, и тогда можно будет по этому сертификату свободно подключаться к БД. А, это не порядок.