憑證撤銷清單 (CRL) 和洩漏金鑰清單 (CKL) 宣告用戶端或伺服器使用者不應再信任的所有憑證和金鑰。如果憑證中的資料發生變更 (例如某使用者在憑證過期之前調職或離職),則該憑證將被撤銷,其資料將出現在 CRL 中。如果金鑰被竄改或被洩漏,則該金鑰及其資料將顯示在 CKL 中。CRL 和 CKL 都由 CA 產生並定期更新。請與特定的 CA 連絡以取得這些清單。
本小節說明如何安裝及管理 CRL 和 CKL。
從 CA 取得 CRL 或 CKL 並下載至本機目錄。
存取 Administration Server 或 Server Manager,然後按一下 [Security] 標籤。
按一下 [Install CRL/CKL] 連結。
選取以下任一選項:
鍵入相關檔案的完整路徑名稱,然後按一下 [OK]。
此時會出現 [Add Certificate Revocation List] 或 [Add Compromised Key List] 頁面,列出 CRL 或 CKL 的資訊。如果資料庫中已存在 CRL 或 CKL,螢幕上會顯示 [Replace Certificate Revocation List] 或 [Replace Compromised Key List] 頁面。
增加或替代 CRL 或 CKL。