Révoquer une autorité, une sous-autorité ou un certificat
Le bouton Révoquer permet de supprimer de la PKI des autorités, sous-autorités ou d'ajouter des certificats à la CRL d'une autorité pour indiquer que ces certificats ne sont plus de confiance.
Seule l'autorité définie comme autorité par défaut sur le firewall ne peut pas être révoquée.
Si vous révoquez une autorité racine, sa CRL est également supprimée du firewall lors de l'opération.
Si vous révoquez une autorité ou une sous-autorité parente de certificats, tous ces certificats sont révoqués et supprimés lors de l'opération.
Révoquer une autorité
- Sélectionnez dans la liste de gauche l'autorité à révoquer.
- Cliquez sur le bouton Révoquer.
- Saisissez le Mot de passe de la CA ou de la sous-autorité.
- Vous pouvez sélectionner la Raison de cette révocation dans la liste déroulante.
Cette raison de révocation sera affichée dans la CRL de l'autorité parente de l'entité révoquée. - Choisissez le Format du fichier d'export de la CRL :
- Format Base64 (PEM),
- Format binaire (DER).
- Cliquez sur Appliquer.
- Cliquez sur le lien affiché pour télécharger et enregistrer la CRL sur votre poste de travail.
Révoquer une sous-autorité ou un certificat
- Sélectionnez dans la liste de gauche la sous-autorité à révoquer.
- Cliquez sur le bouton Révoquer.
- Saisissez le Mot de passe de la CA (mot de passe de la sous-autorité).
- Saisissez le Mot de passe de l'autorité racine parente de la sous-autorité.
- Vous pouvez sélectionner la Raison de cette révocation dans la liste déroulante.
Cette raison de révocation sera affichée dans la CRL de l'autorité parente de la sous-autorité révoquée. - Choisissez le Format du fichier d'export de la CRL :
- Format Base64 (PEM),
- Format binaire (DER).
- Cliquez sur Appliquer.
- Cliquez sur le lien présenté pour télécharger et enregistrer la CRL de la sous-autorité sur votre poste de travail.
Révoquer un certificat
- Sélectionnez dans la liste de gauche le certificat à révoquer.
- Cliquez sur le bouton Révoquer.
- Saisissez le Mot de passe de la CA (mot de passe de l'autorité émettrice du certificat).
- Vous pouvez sélectionner la Raison de cette révocation dans la liste déroulante.
Cette raison de révocation sera affichée dans la CRL de l'autorité parente de la sous-autorité révoquée. - Cochez la case Exporter la CRL après sa mise à jour si vous souhaitez conserver une copie de la CRL.
- Dans ce cas, choisissez le Format du fichier d'export de la CRL :
- Format Base64 (PEM),
- Format binaire (DER).
- Cliquez sur Appliquer.
- Si vous avez choisi d'exporter la CRL, une fenêtre vous présente le lien de téléchargement du fichier d'export de la CRL.