证书撤销列表 (Certificate Revocation List, CRL) 用于列出客户机或服务器用户不应再信任的所有证书和密钥。如果证书中的数据发生变化(例如,用户在证书到期之前换单位或离职),该证书将被撤销,并且其数据将显示在 CRL 中。CRL 由 CA 生成并定期更新。
要安装从 CA 获取的 CRL,请执行以下步骤:
从 CA 获取文件形式的 CRL。
转至管理控制台中的配置页面。
单击“证书”>“证书授权机构”选项卡。
单击“安装 CRL”按钮
输入关联文件的完整路径名。
单击“确定”。
如果数据库中已存在 CRL,则将显示“替换证书撤销列表”页面。
您可能需要单击“部署”才可以使更改生效。
使用 CLI
要通过 CLI 安装 CRL,请执行以下命令:
wadm> install-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 data/install-crl/ServerSign.crl |
请参见 CLI 参考 install-crl(1)。
转至管理控制台中的配置页面。
单击“证书”>“证书授权机构”选项卡。
选择 CRL 条目并单击“删除”。
您可能需要单击“部署”才可以使更改生效。
使用 CLI
要通过 CLI 删除 CRL,请执行以下命令:
wadm> delete-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 issuer |
请参见 CLI 参考 delete-crl(1)。