管理证书撤销列表 (Certificate Revocation List, CRL)

证书撤销列表 (Certificate Revocation List, CRL) 用于列出客户机或服务器用户不应再信任的所有证书和密钥。如果证书中的数据发生变化（例如，用户在证书到期之前换单位或离职），该证书将被撤销，并且其数据将显示在 CRL 中。CRL 由 CA 生成并定期更新。

安装 CRL

要从 CA 获得 CRL，请执行以下步骤：

1. 从 CA 获取文件形式的 CRL。

2. 转至管理控制台中的配置页面。

3. 单击“证书”>“证书授权机构”选项卡。

4. 单击“安装 CRL”按钮

5. 输入关联文件的完整路径名。

6. 单击“确定”。

   ---

   注 –

   如果数据库中已存在 CRL，则将显示“替换证书撤销列表”页面。

   ---

7. 您可能需要单击“部署”才可以使更改生效。

   ---

   注 –

   使用 CLI

   要通过 CLI 安装 CRL，请执行以下命令：

   wadm> install-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 data/install-crl/ServerSign.crl

   ---

   请参见 CLI 参考 install-crl(1)。

删除 CRL

1. 转至管理控制台中的配置页面。

2. 单击“证书”>“证书授权机构”选项卡。

3. 选择 CRL 条目并单击“删除”。

4. 您可能需要单击“部署”才可以使更改生效。

   ---

   注 –

   使用 CLI

   要通过 CLI 删除 CRL，请执行以下命令：

   wadm> delete-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 issuer

   请参见 CLI 参考 delete-crl(1)。

   ---