オープンソース

4. 発行した証明書の検索一覧へ

5. 証明書の失効
- 5.1. 証明書の失効
- 5.2. 失効リストの更新

5. 証明書の失効

5.1. 証明書の失効

証明書の詳細画面で「実行」欄の「失効」をクリックします。

_images/revoke01.png

「理由コード」欄で証明書失効の理由を選択します。その他必要に応じて各欄を入力します。

_images/revoke02.png

表示内容を確認して「リクエストを送信する」をクリックします。

_images/revoke03.png

「失効の承認」をクリックします。

_images/revoke04.png

これで OpenXPKI 上では証明書が失効扱いとなりました。

_images/revoke05.png

この時点では、失効状態の外部への公開は行われていません。以下の手順で失効リストの更新を行う必要があります。

5.2. 失効リストの更新

上部メニューで「PKIオペレーション」→「証明書失効リスト (CRL) を発行する」を選択します。

_images/revoke06.png

「続ける」をクリックします。

_images/revoke07.png

CRL が更新されました。

_images/revoke08.png

更新された CRL は OpenXPKI サーバ上の /var/www/download/ ディレクトリ以下にあります。

# docker exec openxpki-server ls /var/www/download
Test1_Issuing_CA.crl
#

このファイルを外部に公開してください。

4. 発行した証明書の検索一覧へ

一押しOSS【OpenXPKI】

プライベート認証局 〜OpenXPKI〜: OpenXPKIの特徴・機能・デージーネットが提供する認証局の構築サービスについて紹介します。

OpenXPKIのログイン: OpenXPKIによる認証局構築後のログイン方法を紹介します。

クライアント証明書・サーバ証明書のCSR作成: 認証局への証明書署名要求(CSR)の作成とリクエスト送信を、WEBインタフェースを使い行うことができます。

認証局でのクライアント証明書・サーバ証明書発行: 認証局の管理者は、証明書の発行承認をWEBインタフェースから行うことができます。

認証局の証明書検索: 認証局が発行した証明書は、WEBインタフェースから簡単に検索することができます。

認証局の証明書失効: 認証局が発行した証明書の失効は、WEBインタフェースから行うことができます。

OpenXPKIのインストール: 認証局を構築するため、OpenXPKIをインストールする場合には、公式サイトでDebian/Ubuntu用のパッケージが配布されています。ここでは、Debian Jessieへのインストール方法を紹介します。

OpenXPKI手順書: ここではOpenXPKI Web UIの管理画面を使用したOpenXPKIサーバの操作手順についてのマニュアルを紹介します。

プライベート認証局(CA)の構築「OpenXPKI」のよくある質問: OpenXPKIによる認証局構築の検討時に、お客様からよくいただくご質問にお答えします。

OCSPレスポンダ〜OpenCA OCSPD〜: OCSPとは、公開鍵証明書の失効状態を取得するための通信プロトコルです。OCSPを実装するための通信プロトコルです。OCSPを実装するためのOCSPレスポンダであるOpenCA OCSPDについて紹介します。