証明書失効リスト (CRL) の管理

証明書失効リスト (CRL) は、クライアントユーザー、サーバーユーザーのいずれかが今後信頼すべきでない証明書と鍵をすべて通知します。証明書の有効期限が切れる前にユーザーが事務所を変更したり、その組織を離れるような場合など、証明書のデータが変わった場合には、その証明書は無効になり、そのデータが CRL に表示されます。CRL は CA によって生成され、定期的に更新されます。

CRL をインストールする

CA から取得された CRL をインストールするには、次の手順を実行します。

1. CA から CRL をファイルとして取得します。

2. 管理コンソールの構成のページに移動します。

3. 「証明書」>「認証局」タブをクリックします。

4. 「CRL をインストール」ボタンをクリックします。

5. 関連ファイルへのフルパス名を入力します。

6. ［了解］をクリックします。

   ---

   注 –

   CRL がすでにデータベース内に存在している場合には、「証明書失効リストを置換」ページが表示されます。

   ---

7. 「配備」をクリックしないと変更が有効にならない可能性があります。

   ---

   注 –

   CLI の使用

   CLI 経由で CRL をインストールするには、次のコマンドを実行します。

   wadm> install-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 data/install-crl/ServerSign.crl

   ---

   CLI リファレンスの install-crl(1) を参照してください。

CRL を削除する

1. 管理コンソールの構成のページに移動します。

2. 「証明書」>「認証局」タブをクリックします。

3. CRL エントリを選択し、「削除」をクリックします。

4. 「配備」をクリックしないと変更が有効にならない可能性があります。

   ---

   注 –

   CLI の使用

   CLI 経由で CRL を削除するには、次のコマンドを実行します。

   wadm> delete-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 issuer

   CLI リファレンスの delete-crl(1) を参照してください。

   ---