吊销证书

例如,如果某个因特网证书的主体脱离了组织或密钥被泄露,则 CA 管理员可以轻松地吊销该证书。证书一旦吊销,便永远无法重新获得信任。

关于此任务

如果要撤销某个证书,特别是密钥被泄露的证书,应发布非定期的 CRL,以使任何实体检查 CRL 都拥有最新的撤销信息。

过程

  1. Domino® Administrator 中,单击文件。打开 ICL 目录。
  2. 从 ICL 数据库列表中,打开发布要吊销的证书的验证者的 ICL。
  3. 打开发布的证书 > 按主题名称视图。
  4. 打开要吊销的证书的“Issued Certificate”文档。文档名与主体名称相同。
  5. 单击撤销证书
  6. 撤销原因对话框中,选择撤销该证书的原因,然后单击确定。这样就会向“管理请求”数据库发送撤销请求。
  7. 一旦确认验证者已处理了该撤销请求并撤销了该证书,就发布一个非定期 CRL。

结果

CA 进程下一次刷新时,“发布的证书”文档将更新,以表明证书已吊销。当再次打开“Issued Certificate”文档,“Revocation Information”区段将指出证书已撤销、撤销的日期和时间、证书撤销的原因以及证书无效的起始日期和时间。