安全性

取消憑證
例如,如果憑證的主體離開組織或者金鑰已被洩漏,CA 管理員即可輕易地取消網際網路憑證。取消憑證之後,就不再信任它。

如果取消憑證,特別是金鑰已洩漏時,請發出立即 CRL,以便檢查 CRL 的任何實體都擁有最新的取消資訊。

取消憑證

1. 從「IBM Lotus Domino 管理員」中,按一下「檔案」。開啟 ICL 目錄。

2. 從 ICL 資料庫的清單中,為發出您需要取消之憑證的發證者開啟 ICL。

3. 開啟「發出憑證\按主旨名稱」視圖。

4. 為您要取消的憑證開啟「發出憑證」文件。
文件名稱與主旨名稱相同。

5. 在文件頂端,按一下「取消憑證」。

6. 在「取消理由」對話方框中,選取取消憑證的理由,並按一下「確定」。此步驟會將取消要求傳送給「管理要求」資料庫。

7. 確定發證者已經處理取消要求並取消憑證之後,請發出立即 (非一般) CRL。

CA 程序下次重新整理時,會更新「發出憑證」文件,指出憑證已取消。當您重新開啟「發出憑證」文件時,「取消資訊」小節將指出憑證已取消、取消日期及時間、憑證取消的理由,以及憑證變為無效的日期及時間。

相關主題