我需要在 haproxy 的配置文件中的 crl-file 选项中放置一个证书吊销列表来验证服务器的证书。
我有这个使用 win 服务器生成的 CRL:
来自Haproxy的文档,crl 文件:
This setting is only available when support for OpenSSL was built in. It
designates a PEM file from which to load certificate revocation list used
to verify server's certificate
我如何更改此 crl 的格式并将其导入 haproxy 配置文件,因为该选项需要 PEM 格式。