SICHERHEIT
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie ein Zertifikat widerrufen, insbesondere wenn ein Schlüssel bekannt geworden ist, stellen Sie eine außerplanmäßige CRL aus, sodass jede Entität, die CRLs überprüft, über die aktuellsten Widerrufsinformationen verfügt.
Prozedur
1. Klicken Sie in Domino Administrator auf Dateien. Öffnen Sie das ICL-Verzeichnis.
2. Öffnen Sie in der Liste der ICL-Datenbanken die ICL für den Zertifizierer, der das zu widerrufende Zertifikat ausgestellt hat.
3. Öffnen Sie die Ansicht Issued Certificates -> By Subject Name.
4. Öffnen Sie das Dokument "Issued Certificate" für das zu widerrufende Zertifikat. Der Dokumentname ist derselbe wie der Zertifikatsname.
5. Klicken Sie auf Revoke Certificate.
6. Wählen Sie im Dialogfeld Revocation Reason den Grund für den Widerruf des Zertifikats aus und klicken Sie auf OK. Hierdurch wird eine Widerrufsanforderungan die Datenbank "Administrationsanforderungen" übertragen.
7. Sobald Sie sichergestellt haben, dass der Zertifizierer die Widerrufsanforderung verarbeitet und das Zertifikat widerrufen hat, stellen Sie sofort eine (nicht-reguläre) CRL aus.
Ergebnisse
Bei der nächsten Aktualisierung des CA-Prozesses wird das Dokument "Issued Certificate" aktualisiert, damit erkennbar ist, dass das Zertifikat widerrufen wurde. Wenn Sie das Dokument "Issued Certificate" das nächste Mal öffnen, wird im Abschnitt "Revocation Information" angegeben, dass das Zertifikat widerrufen wurde, an welchem Datum und zu welcher Uhrzeit es widerrufen wurde, warum es widerrufen wurde und an welchem Datum und zu welcher Uhrzeit das Zertifikat ungültig wurde.
Zugehörige Konzepte Serverbasierte Zertifizierungsstellen in Domino
Zugehörige Tasks Serverbasierte Zertifizierungsstellen ändern
Zugehörige Verweise Tell-Befehle für CA-Prozesse
Zugehörige Informationen Serverbasierte Zertifizierungsstellen in Domino