<div dir="ltr"><div dir="ltr">On Mon, Feb 24, 2020 at 12:09 PM Michael Wojcik <<a href="mailto:Michael.Wojcik@microfocus.com">Michael.Wojcik@microfocus.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> From: openssl-users [mailto:<a href="mailto:openssl-users-bounces@openssl.org" target="_blank">openssl-users-bounces@openssl.org</a>] On Behalf Of Michael Leone<br>
> Sent: Monday, February 24, 2020 09:37<br>
<br>
> SO I was an idiot, and signed a certificate, but specified an invalid location. i.e.,<br>
> I used a "/" instead of a "/" in the location.<br>
<br>
I assume that was supposed to be 'a "\" instead of a "/"', based on what you have below.<br></blockquote><div><br></div><div>Yes, I had it backwards. And I was able to find the file, and properly revoke it, after sending my initial email. I just haven't had time to go back and tell the list.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> $ sudo openssl ca -in requests/<client>.req -out certs\<client>-2020-02-24.<FQDN><br>
><br>
> And so I can't find that cert file anywhere (obviously).<br>
<br>
That's not obvious at all. </blockquote><div><br></div><div>I meant - obviously it's not in the subdirectory I thought it would be in ...</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Does your CA configuration not have a new_certs_dir? Normally it will create a copy of the certificate there, under the serial number.<br>
<br>
> I know the serial number of the wrongly issued cert, I had hoped I could revoke<br>
> using just the serial number. But searches tell me I can't do it that way.<br>
<br>
Well, you *can*, by editing the CA's index.txt file directly. You can create and revoke a test certificate to see what the altered line should look like. (It will start with "R" instead of "V", and have a revocation date. Fields are separated by tabs.)<br></blockquote><div><br></div><div>Interesting. Thanks.</div><div><br></div></div></div>