Créer, renouveler ou supprimer une CRL
Lorsqu'une autorité ou une sous-autorité est ajoutée à la PKI, sa liste de révocation de certificats (CRL - Certificate Revocation List) doit être créée.
De même, bien qu'une CRL se mette à jour périodiquement de manière automatique, il peut être important de la renouveler manuellement après avoir révoqué des certificats signés par l'autorité propriétaire de la CRL.
Créer une CRL
- Sélectionnez dans la liste de gauche l'autorité ou la sous-autorité pour laquelle la CRL doit être créée.
- Cliquez sur Actions.
- Sélectionnez Créer la CRL.
Une boite de dialogue s'ouvre. - Renseignez le mot de passe de l'autorité ou de la sous-autorité.
- Dans le cadre Exporter la CRL, cochez ou non la case Exporter la CRL après sa mise à jour.
Si cette case est cochée, choisissez le Format du fichier d'export :
- Format Base64 (PEM),
- Format binaire (DER).
- Cliquez sur Appliquer.
- Si vous avez choisi d'exporter la CRL, une fenêtre vous présente le lien de téléchargement du fichier d'export de la CRL.
Renouveler une CRL
- Sélectionnez dans la liste de gauche l'autorité ou la sous-autorité pour laquelle la CRL doit être renouvelée.
- Cliquez sur Actions.
- Sélectionnez Renouveler la CRL.
Une boite de dialogue s'ouvre. - Renseignez le mot de passe de l'autorité ou de la sous-autorité.
- Dans le cadre Exporter la CRL, cochez ou non la case Exporter la CRL après sa mise à jour.
Si cette case est cochée, choisissez le Format du fichier d'export :
- Format Base64 (PEM),
- Format binaire (DER).
- Cliquez sur Appliquer.
- Si vous avez choisi d'exporter la CRL, une fenêtre vous présente le lien de téléchargement du fichier d'export de la CRL.
Supprimer une CRL
- Sélectionnez dans la liste de gauche l'autorité ou la sous-autorité pour laquelle la CRL doit être supprimée.
- Cliquez sur Actions.
- Sélectionnez Supprimer la CRL.
Une boîte de dialogue s'ouvre. - Validez la suppression en cliquant sur OK.