Créer, renouveler ou supprimer une CRL

Lorsqu'une autorité ou une sous-autorité est ajoutée à la PKI, sa liste de révocation de certificats (CRL - Certificate Revocation List) doit être créée.

De même, bien qu'une CRL se mette à jour périodiquement de manière automatique, il peut être important de la renouveler manuellement après avoir révoqué des certificats signés par l'autorité propriétaire de la CRL.

Créer une CRL

  1. Sélectionnez dans la liste de gauche l'autorité ou la sous-autorité pour laquelle la CRL doit être créée.
  2. Cliquez sur Actions.
  3. Sélectionnez Créer la CRL.
    Une boite de dialogue s'ouvre.
  4. Renseignez le mot de passe de l'autorité ou de la sous-autorité.
  5. Dans le cadre Exporter la CRL, cochez ou non la case Exporter la CRL après sa mise à jour.
    Si cette case est cochée, choisissez le Format du fichier d'export :
  • Format Base64 (PEM),
  • Format binaire (DER).
  1. Cliquez sur Appliquer.
  2. Si vous avez choisi d'exporter la CRL, une fenêtre vous présente le lien de téléchargement du fichier d'export de la CRL.

Renouveler une CRL

  1. Sélectionnez dans la liste de gauche l'autorité ou la sous-autorité pour laquelle la CRL doit être renouvelée.
  2. Cliquez sur Actions.
  3. Sélectionnez Renouveler la CRL.
    Une boite de dialogue s'ouvre.
  4. Renseignez le mot de passe de l'autorité ou de la sous-autorité.
  5. Dans le cadre Exporter la CRL, cochez ou non la case Exporter la CRL après sa mise à jour.

    Si cette case est cochée, choisissez le Format du fichier d'export :
  • Format Base64 (PEM),
  • Format binaire (DER).
  1. Cliquez sur Appliquer.
  2. Si vous avez choisi d'exporter la CRL, une fenêtre vous présente le lien de téléchargement du fichier d'export de la CRL.

Supprimer une CRL

  1. Sélectionnez dans la liste de gauche l'autorité ou la sous-autorité pour laquelle la CRL doit être supprimée.
  2. Cliquez sur Actions.
  3. Sélectionnez Supprimer la CRL.
    Une boîte de dialogue s'ouvre.
  4. Validez la suppression en cliquant sur OK.