撤銷憑證

例如,如果憑證的主體離開組織或者金鑰已被洩漏,CA 管理員即可輕易地取消網際網路憑證。取消憑證之後,就不再信任它。

執行這項作業的原因和時機

如果取消憑證,特別是金鑰已洩漏時,請發出立即 CRL,以便檢查 CRL 的任何實體都擁有最新的取消資訊。

程序

  1. 從「Domino® 管理員」,按一下「檔案」。開啟 ICL 名錄。
  2. 從 ICL 資料庫的清單中,為發出您需要取消之憑證的發證者開啟 ICL。
  3. 開啟「發出的憑證 > 按主旨名稱」視圖。
  4. 為您要取消的憑證開啟「發出憑證」文件。文件名稱與主旨名稱相同。
  5. 按一下「撤銷憑證」
  6. 在「撤銷原因」對話框中,選取撤銷憑證的原因,然後按一下「確定」。此步驟會將取消要求傳送給「管理要求」資料庫。
  7. 確定發證者已經處理取消要求並取消憑證之後,請發出立即(非一般)CRL。

結果

CA 程序下次重新整理時,會更新「發出憑證」文件,指出憑證已取消。當您重新開啟「發出憑證」文件時,「取消資訊」小節將指出憑證已取消、取消日期及時間、憑證取消的理由,以及憑證變為無效的日期及時間。