А как OTP с SSL и CRL работает?
Есть acceptor, это gen_server, который открывает сокет и передает его воркерам, где соединения обрабатываются.
В ассепторе сокет открывается с {crl_check, peer},
{crl_cache, {ssl_crl_cache, {internal, [{http, 5000}]}}} и добавляется crl-файл в ssl_crl_cache:insert({file, crl_file()}).
Вопрос следующий- если сертификат отозван и я crl с этим отзывом подгрузил на старте, то все хорошо - сокет ругается при ssl:connect/N
А если это делать в рантайме, наверное, мне стоит воркеров поубивать, раз уж они висят на уже открытых сокетах? Вот только делать это раз в полчаса дурацкая идея, нет? Там же могут висеть соединения ни в чем неповинных клиентов с нормальными сертификатами. Или просто в полночь, скажем дропать все?
