安装和管理 CRL 和 CKL

证书撤销列表 (Certificate Revocation List, CRL) 和已泄密密钥列表 (Compromised Key List, CKL) 能够清楚地列出客户机或服务器用户应不再信任的所有证书和密钥。如果证书中的数据发生变化（例如，某位用户在证书到期之前变更了办公室或离开了组织），该证书将被撤回，其数据将显示在 CRL 中。如果密钥被更改或受到某种程度的损坏，密钥及其数据将显示在 CKL 中。CRL 和 CKL 均由 CA 生成并由 CA 定期更新。与特定 CA 联系以获取这些列表。

本节介绍如何安装和管理 CRL 和 CKL。

安装 CRL 或 CKL

1. 从 CA 获取 CRL 或 CKL，并将其下载到本地目录。

2. 访问 Administration Server 或 Server Manager，并单击 "Security" 选项卡。

3. 单击 "Install CRL/CKL" 链接。

4. 选择以下任一选项：

   • Certificate Revocation List

     • Compromised Key List

5. 键入关联文件的完整路径名，然后单击 "OK"。

   此时将显示 "Add Certificate Revocation List" 或 "Add Compromised Key List" 页面，其中列出了 CRL 或 CKL 信息。如果数据库中已存在 CRL 或 CKL，将显示 "Replace Certificate Revocation List" 或 "Replace Compromised Key List" 页面。

6. 添加或替换 CRL 或 CKL。

管理 CRL 和 CKL

1. 访问 Administration Server 或 Server Manager，并单击 "Security" 选项卡。

2. 单击 "Manage CRL/CKL" 链接。

   此时将显示 "Manage Certificate Revocation Lists /Compromised Key Lists" 页面，其中列出了所有已安装的 CRL 和 CKL 及其到期日期。

3. 从 "Server CRLs" 或 "Server CKLs" 列表中选择一个证书。

4. 选择 "Delete CRL" 或 "Delete CKL" 可删除 CRL 或 CKL。.

5. 退出以返回到管理页面。