証明書を失効させる

CA 管理者は、たとえば証明書の対象者が異動した場合やキーが改ざんされている場合に、インターネット証明書を簡単に失効させることができます。証明書は、いったん失効すると、二度と信頼することができません。

このタスクについて

証明書を失効させた場合、特にキーが改ざんされている場合は、即時の CRL を発行して、CRL をチェックするすべてのエンティティで最新の失効情報が使用されるようにします。

手順

  1. Domino® Administrator で、[ファイル] をクリックします。ICL ディレクトリを開きます。
  2. ICL データベースのリストで、失効対象の証明書を発行した認証者の ICL を開きます。
  3. [発行済み認証] > [件名順] ビューを開きます。
  4. 失効対象の証明書の発行済み証明書文書を開きます。文書名は、対象者の名前と同じです。
  5. [Revoke Certificate] をクリックします。
  6. [Revocation Reason] ダイアログボックスで、証明書を失効させる理由を選択し、[OK] をクリックします。それによって、取り消し要求がシステム管理要求データベースに送信されます。
  7. 認証者が失効要求を処理し、証明書を失効させたことを確認した後、即時の (不定期の) CRL を発行します。

タスクの結果

CA プロセスの次回の更新時に、発行済み証明書文書が更新され、該当する証明書が失効したことが分かります。発行済み証明書文書を再度開くと、[Revocation Information] セクションに、該当証明書が失効したこと、失効の日時、失効の理由、証明書が無効になった日時が表示されます。