オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. 一押しOSS
  4. プライベート認証局~OpenXPKI~
  5. OpenXPKI手順書
Top

5. 証明書の失効

5.1. 証明書の失効

証明書の詳細画面で「実行」欄の「失効」をクリックします。

_images/revoke01.png

「理由コード」欄で証明書失効の理由を選択します。その他必要に応じて各欄を入力します。

_images/revoke02.png

表示内容を確認して「リクエストを送信する」をクリックします。

_images/revoke03.png

「失効の承認」をクリックします。

_images/revoke04.png

これで OpenXPKI 上では証明書が失効扱いとなりました。

_images/revoke05.png

この時点では、失効状態の外部への公開は行われていません。 以下の手順で失効リストの更新を行う必要があります。

5.2. 失効リストの更新

上部メニューで「PKIオペレーション」→「証明書失効リスト (CRL) を発行する」を選択します。

_images/revoke06.png

「続ける」をクリックします。

_images/revoke07.png

CRL が更新されました。

_images/revoke08.png

更新された CRL は OpenXPKI サーバ上の /var/www/download/ ディレクトリ以下にあります。

# docker exec openxpki-server ls /var/www/download
Test1_Issuing_CA.crl
#

このファイルを外部に公開してください。

Top