ADMINISTRATION

Zertifikatswiderrufliste im Domino- oder LDAP-Verzeichnis speichern
Der Domino-CA-Prozess stellt Zertifikatswiderruflisten (Certificate Revocation Lists, CRLs) für jeden Internetzertifizierer aus und verwaltet diese Listen.

Eine Zertifikatswiderrufliste ist eine mit einem Zeitstempel versehene Liste der widerrufenen Zertifikate, z. B. Zertifikate ehemaliger Angestellter. Sie konfigurieren die CRL beim Erstellen eines neuen Internetzertifizierers.

Auslöser: Nachdem eine CRL konfiguriert wurde, stellt die CA sie regelmäßig aus und wird sie unbeaufsichtigt verarbeitet. Der CA-Prozess legt den Zeitpunkt fest, zu dem eine CRL veröffentlicht werden muss und generiert diese Anforderung gemäß einem vorgegebenen Zeitplan. Diese Anforderung wird beispielsweise beim Erstellen eines Internetzertifikats generiert.

Ausführung auf: dem Administrationsserver für das Domino-Verzeichnis.

Ausführung: sofort

Ergebnis: Die Zertifikatswiderrufliste wird im Domino-Verzeichnis erstellt.

Anmerkung: Der CA-Prozess unterstützt die Funktion zum Veröffentlichen von CRLs in einem LDAP-Verzeichnis nicht.

Zugehörige Konzepte
Administrationsanforderungen
Serverbasierte Zertifizierungsstellen in Domino

Zugehörige Tasks
Serverbasierte Zertifizierungsstelle in Domino einrichten
Zertifikate widerrufen