安全性
如果取消憑證,特別是金鑰已被洩漏時,請發出非一般 CRL,以便檢查 CRL 的任何實體都擁有最新的取消資訊。
取消憑證
1. 從「Domino 管理員」中,按一下「檔案」。開啟 ICL 目錄。
2. 從 ICL 資料庫的清單中,為發出您需要取消之憑證的發證者開啟 ICL。
3. 開啟「發出憑證\按主旨名稱」視界。
4. 為您要取消的憑證開啟「發出憑證」文件。 文件名稱與主旨名稱相同。
5. 在文件頂端,按一下「取消憑證」。
6. 在「取消理由」對話方塊中,選取取消憑證的理由,並按一下「確定」。
7. 發出非一般 CRL。
CA 程序下次重新顯示時,會更新「發出憑證」文件,指出憑證已取消。當您重新開啟「發出憑證」文件時,「取消資訊」小節將指出憑證已取消、取消日期及時間、憑證取消的理由,以及憑證變為無效的日期及時間。
如需發出非一般 CRL 的相關資訊,請參閱主題認證中心程序 tell 指令。
另請參閱