Configurați serverul Apache pentru a prelua și stoca în cache CRL din punctul de distribuție CRL, pe baza extensiei Client CRLDP

Am un server Apache cu mod_ssl încărcat. Serverul meu este configurat pentru a verifica certificatele client. Certificatele client sunt emise de un CA intern.

Certificatele client conțin extensia „CRL Distribution Point” x509. Punctele de distribuție specificate sunt servere HTTP aflate sub responsabilitatea CA.

Lucruri legate de CRL pe care aș dori să le facă Apache, atunci când un certificat de client este validat:

1. Verificați dacă există un CRL în cache.
2. Asigurați-vă că versiunea stocată în cache este încă validă (presupun că asta înseamnă if currentTime < nextUpdate)
3. Preluați o copie validă dacă nu este
4. Asigurați-vă că certificatul de client nu este pe lista neagră.

Am găsit directiva Apache legată de CRL (SSLCARevocationCheck, SSLCARevocationPath, SSLCARevocationFile), dar se pare că aceștia se așteaptă ca CRL să fie un fișier static, specificat înainte de primirea cererilor.

Această decizie de proiectare pare să fie incompatibilă cu extensia punctelor de distribuție CRL. (Întrebare ocolitoare - Oare îmi lipsește ceva aici?)

Există vreo modalitate de a configura Apache să se comporte așa cum doriți? Dacă nu, care sunt opțiunile mele?