<div dir="ltr"><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><p>Hi Hackers, </p><p>I saw &quot;Support for CRL (Certificate Revocation List)&quot; feature in PgPool-II TODO <a href="https://pgpool.net/mediawiki/index.php/TODO#Support_for_CRL_(Certificate_Revocation_List)">list</a>,  so I implemented the CRL support. Please find attached patch for feature. </p><p>A new configuration variable <i>&#39;ssl_crl_file&#39;</i> is introduced to specify CRL file path (same os PostgreSQL).  CRL will be loaded start up, as other ssl files, so change in <i>&#39;ssl_crl_file&#39; </i>will require restart. </p><p>If  <i>&#39;ssl_crl_file&#39; </i>is define and there is a revocation entry in CRL file, authentication will fail with error <i>&quot;error: could not connect to server: SSL error: sslv3 alert certificate revoked&quot;.</i></p><p>Patch Include:<br>CRL Feature implementation <br>Documentation updates<br>Sample configuration updates </p><p>Regards,</p><p>Umar Hayat</p><p><br></p></div></div></div></div></div>