Révocation d'un certificat

Un administrateur d'AC peut facilement révoquer un certificat Internet, notamment si son détenteur quitte l'organisation ou si sa clé a été compromise. Un certificat révoqué ne peut plus être accrédité.

Pourquoi et quand exécuter cette tâche

Si vous devez révoquer un certificat, plus particulièrement lorsqu'une clé a été compromise, émettez une LRC immédiate afin que toutes les entités chargées de vérifier les LRC disposent des informations de révocation les plus récentes.

Procédure

  1. Dans Domino® Administrator, cliquez sur Fichiers. Ouvrez le répertoire des LCD.
  2. Dans la liste des bases LCD, choisissez et ouvrez la LCD correspondant au certificateur qui a émis le certificat que vous devez révoquer.
  3. Ouvrez la vue Certificats émis > Par dénomination spécifique.
  4. Ouvrez le document de certificat émis du certificat que vous voulez révoquer. Le nom du document correspond à la dénomination spécifique.
  5. Cliquez sur Certificat révoqué.
  6. Dans la boîte de dialogue Motif de la révocation, sélectionnez la raison pour laquelle vous révoquez le certificat, puis cliquez sur OK. Une demande de révocation est envoyée à la base Demandes d'administration.
  7. Après vous être assuré que le certificateur a traité la demande de révocation et révoqué le certificat, émettez une LRC immédiate (non standard).

Résultats

A la prochaine actualisation du processus d'AC, le document de certificat émis est mis à jour pour indiquer que le certificat a été révoqué. Lorsque vous ouvrez à nouveau le document des certificats émis, la section des informations de révocation indique que le certificat a été révoqué, la date et l'heure de la révocation, le motif pour lequel le certificat a été révoqué et la date et l'heure à partir desquelles le certificat n'est plus valide.