证书撤销列表 (Certificate Revocation List, CRL) 和已泄密密钥列表 (Compromised Key List, CKL) 能够清楚地列出客户机或服务器用户应不再信任的所有证书和密钥。如果证书中的数据发生变化(例如,某位用户在证书到期之前变更了办公室或离开了组织),该证书将被撤回,其数据将显示在 CRL 中。如果密钥被更改或受到某种程度的损坏,密钥及其数据将显示在 CKL 中。CRL 和 CKL 均由 CA 生成并由 CA 定期更新。与特定 CA 联系以获取这些列表。
本节介绍如何安装和管理 CRL 和 CKL。
从 CA 获取 CRL 或 CKL,并将其下载到本地目录。
访问 Administration Server 或 Server Manager,并单击 "Security" 选项卡。
单击 "Install CRL/CKL" 链接。
选择以下任一选项:
键入关联文件的完整路径名,然后单击 "OK"。
此时将显示 "Add Certificate Revocation List" 或 "Add Compromised Key List" 页面,其中列出了 CRL 或 CKL 信息。如果数据库中已存在 CRL 或 CKL,将显示 "Replace Certificate Revocation List" 或 "Replace Compromised Key List" 页面。
添加或替换 CRL 或 CKL。