撤銷憑證
例如,如果憑證的主體離開組織或者金鑰已被洩漏,CA 管理員即可輕易地取消網際網路憑證。取消憑證之後,就不再信任它。
執行這項作業的原因和時機
如果取消憑證,特別是金鑰已洩漏時,請發出立即 CRL,以便檢查 CRL 的任何實體都擁有最新的取消資訊。
程序
- 從「Domino® 管理員」,按一下「檔案」。開啟 ICL 名錄。
- 從 ICL 資料庫的清單中,為發出您需要取消之憑證的發證者開啟 ICL。
- 開啟「 」視圖。
- 為您要取消的憑證開啟「發出憑證」文件。文件名稱與主旨名稱相同。
- 按一下「撤銷憑證」。
- 在「撤銷原因」對話框中,選取撤銷憑證的原因,然後按一下「確定」。此步驟會將取消要求傳送給「管理要求」資料庫。
- 確定發證者已經處理取消要求並取消憑證之後,請發出立即(非一般)CRL。
結果
CA 程序下次重新整理時,會更新「發出憑證」文件,指出憑證已取消。當您重新開啟「發出憑證」文件時,「取消資訊」小節將指出憑證已取消、取消日期及時間、憑證取消的理由,以及憑證變為無效的日期及時間。