인증서 취소

예를 들어 인증서의 소유자가 퇴사하거나 키가 노출된 경우 CA 관리자는 인터넷 인증서를 쉽게 취소할 수 있습니다. 인증서가 취소되면 다시 신뢰할 수 없습니다.

이 태스크 정보

특히 키가 노출되어 인증서를 취소한 경우, CRL을 검사하는 엔티티가 가장 최신인 취소 정보를 가질 수 있도록 즉시 수행 CRL을 발급할 수 있습니다.

프로시저

  1. Domino® Administrator에서 파일을 클릭합니다. ICL 디렉토리를 엽니다.
  2. ICL 데이터베이스 목록에서 취소해야 할 인증서를 발급한 인증자의 ICL을 엽니다.
  3. 발행된 인증서 > 제목명별 보기를 엽니다.
  4. 취소할 인증서에 대해 발급된 인증서 문서를 엽니다. 문서 이름은 제목 이름과 동일합니다.
  5. 인증서 취소를 클릭하십시오.
  6. 취소 이유 대화 상자에서 인증서 취소 이유를 선택하고 확인을 클릭합니다. 이렇게 하면 Administration Requests 데이터베이스에 취소 요청을 전송합니다.
  7. 인증자가 취소 요청을 처리하고 인증서를 취소했음을 확인한 후 즉시 수행(비정규) CRL을 발급합니다.

결과

다음 번에 CA 프로세스가 새로 고침되는 경우, 발급된 인증서 문서가 업데이트되어 인증서가 취소되었음을 표시합니다. 발급된 인증서 문서를 다시 열면, 취소 정보 섹션에 인증서 취소, 취소 날짜 및 시간, 인증서 취소 이유, 인증서 무효 날짜 및 시간이 표시됩니다.