証明書失効リスト (Certificate Revocation List、CRL) および危殆化鍵リスト (Compromised Key List、CKL) により、クライアントまたはサーバーのユーザーが信頼すべきでない証明書および鍵を知ることができます。証明書の有効期限が切れる前にユーザーが事務所を変更したり、その組織を離れるような場合など、証明書のデータが変わった場合には、その証明書は無効になり、そのデータが CRL に表示されます。鍵が不正に変更されたり、その他不正に使用されたりした場合には、その鍵とそのデータが CKL に表示されます。CRL と CKL は、両方とも CA によって作成され、定期的に更新されます。これらのリストの取得については、特定の CA にお問い合わせください。
この節では、CRL と CKL のインストールと管理の方法について説明します。
CA から CRL または CKL を取得して、ローカルディレクトリにダウンロードします。
管理サーバーまたはサーバーマネージャーにアクセスし、「Security」タブを選択します。
「Install CRL/CKL」リンクをクリックします。
次のいずれかを選択します。
インストールするファイルへのフルパス名を入力して、「了解」をクリックします。
「Add Certificate Revocation List」ページまたは「Add Compromised Key List」ページが表示され、CRL または CKL の情報が一覧表示されます。データベースに CRL または CKL がすでにある場合には、「Replace Certificate Revocation List」ページまたは「Replace Compromised Key List」ページが表示されます。
CRL または CKL を追加または置換します。
管理サーバーまたはサーバーマネージャーにアクセスし、「Security」タブを選択します。
「Manage CRL/CKL」リンクをクリックします。
「Manage Certificate Revocation Lists/Compromised Key Lists」ページが表示されます。インストールされているすべての CRL と CKL が、有効期限とともに一覧表示されます。
「Server CRLs」または「Server CKLs」リストのどちらかから証明書を選択します。
「Delete CRL」または「Delete CKL」を選択して CRL または CKL を削除します。
「Quit」を選択して管理ページに戻ります。