security
Если Вы про раздел "Удаление сертификата", то это не отзыв, это вы просто из "базы CA" сертификат удалили, а для nginx, как и для любого кто будет проверять сертификат он останется валидным. Отзыв нужно через CRL/OCSP реализовывать.
Вы не предусмотрели возможность отзыва сертификатов. И по-хорошему, ключи нужно генерить пользователям самим, а не администратору.
Если Вы про раздел "Удаление сертификата", то это не отзыв, это вы просто из "базы CA" сертификат удалили, а для nginx, как и для любого кто будет проверять сертификат он останется валидным. Отзыв нужно через CRL/OCSP реализовывать.
Вы не предусмотрели возможность отзыва сертификатов. И по-хорошему, ключи нужно генерить пользователям самим, а не администратору.