Sun Java System Web Proxy Server 4.0.8 管理指南

安裝和管理 CRL 和 CKL

憑證撤銷清單 (CRL) 和洩漏金鑰清單 (CKL) 宣告用戶端或伺服器使用者不應再信任的所有憑證和金鑰。如果憑證中的資料發生變更 (例如某使用者在憑證過期之前調職或離職),則該憑證將被撤銷,其資料將出現在 CRL 中。如果金鑰被竄改或被洩漏,則該金鑰及其資料將顯示在 CKL 中。CRL 和 CKL 都由 CA 產生並定期更新。請與特定的 CA 連絡以取得這些清單。

本小節說明如何安裝及管理 CRL 和 CKL。

Procedure安裝 CRL 或 CKL

  1. 從 CA 取得 CRL 或 CKL 並下載至本機目錄。

  2. 存取 Administration Server 或 Server Manager,然後按一下 [Security] 標籤。

  3. 按一下 [Install CRL/CKL] 連結。

  4. 選取以下任一選項:

    • Certificate Revocation List

      • Compromised Key List

  5. 鍵入相關檔案的完整路徑名稱,然後按一下 [OK]。

    此時會出現 [Add Certificate Revocation List] 或 [Add Compromised Key List] 頁面,列出 CRL 或 CKL 的資訊。如果資料庫中已存在 CRL 或 CKL,螢幕上會顯示 [Replace Certificate Revocation List] 或 [Replace Compromised Key List] 頁面。

  6. 增加或替代 CRL 或 CKL。

Procedure管理 CRL 和 CKL

  1. 存取 Administration Server 或 Server Manager,然後按一下 [Security] 標籤。

  2. 按一下 [Manage CRL/CKL] 連結。

    此時會出現 [Manage Certificate Revocation Lists /Compromised Key Lists] 頁面,列出所有已安裝的 CRL 和 CKL 及其過期日期。

  3. 從 [Server CRLs] 或 [Server CKLs] 清單中選取憑證。

  4. 選取 [Delete CRL] 或 [Delete CKL] 以刪除 CRL 或 CKL。

  5. 退出並返回至管理頁面