憑證撤銷清單 (CRL) 可公佈用戶端或伺服器使用者不應再信任的所有憑證和金鑰。如果憑證中的資料發生變更,例如使用者在憑證過期前換單位或離職,則將會撤銷憑證,並將資料顯示在 CRL 中。CRL 由 CA 產生並定期更新。
若要安裝從 CA 取得的 CRL,請執行下列步驟:
從 CA 取得 CRL 做為檔案。
移至 Administration Console 中的配置頁面。
按一下 [憑證] > [憑證授權單位] 標籤。
按一下 [安裝 CRL] 按鈕
輸入相關聯檔案的完整路徑名稱。
按一下 [確定]。
如果資料庫中已經存在 CRL,則將會顯示 [替代憑證撤銷清單] 頁面。
您可能需要按一下 [部署] 以使變更生效。
使用 CLI
若要透過 CLI 安裝 CRL,請執行以下指令。
wadm> install-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 data/install-crl/ServerSign.crl |
請參閱 CLI 參考資料 install-crl(1)。
移至 Administration Console 中的配置頁面。
按一下 [憑證] > [憑證授權單位] 標籤。
選取 CRL 項目並按一下 [刪除]。
您可能需要按一下 [部署] 以使變更生效。
使用 CLI
若要透過 CLI 刪除 CRL,請執行以下指令。
wadm> delete-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 issuer |
請參閱 CLI 參考資料 delete-crl(1)。