Previous Top
5. 証明書の失効
5.1. 証明書の失効
証明書の詳細画面で「実行」欄の「失効」をクリックします。

「理由コード」欄で証明書失効の理由を選択します。その他必要に応じて各欄を入力します。

表示内容を確認して「リクエストを送信する」をクリックします。

「失効の承認」をクリックします。

これで OpenXPKI 上では証明書が失効扱いとなりました。

この時点では、失効状態の外部への公開は行われていません。 以下の手順で失効リストの更新を行う必要があります。
5.2. 失効リストの更新
上部メニューで「PKIオペレーション」→「証明書失効リスト (CRL) を発行する」を選択します。

「続ける」をクリックします。

CRL が更新されました。

更新された CRL は OpenXPKI サーバ上の /var/www/download/ ディレクトリ以下にあります。
# docker exec openxpki-server ls /var/www/download
Test1_Issuing_CA.crl
#
このファイルを外部に公開してください。