將憑證撤銷清單儲存在 Domino 名錄或 LDAP 目錄中®
Domino® CA 程序會為每個網際網路發證者發出並維護憑證撤銷清單 (CRL)。
憑證撤銷清單為呼叫憑證的時間戳記清單,以及其撤銷的時間 - 例如,屬於已終止員工的憑證。您會在建立新網際網路發證者時配置 CRL。
觸發方式:在配置 CRL 之後,CA 會定期發出它們,而且它們會自動操作。CA 程序判定發行 CRL 的時間,並根據預先判定的排程產生此要求。例如,當建立「網際網路憑證」時產生此要求。
執行於:「Domino® 名錄」的管理伺服器。
執行:立即
結果:會在「Domino® 名錄」中建立憑證撤銷清單。
註: CA 程序不支援將 CRL 發佈至 LDAP 目錄的功能。