Inhaltsverzeichnis
Werbung
6.3.7 CRL verwalten
(Dieser Dialog befindet sich unter Benutzungsrichtlinien – Zertifikate
– X.509-Zertifikate)
Eine CRL (Certificate Revocation List) ist eine Sperrliste von Zer-
tifikaten, die von einer CA unterschrieben wurden, aber vor Ende der
Laufzeit zurückgezogen wurden.
Für eine CA, die auf diesem System verwaltet wird, kann die CRL
mit diesem Dialog erzeugt werden. Die CRL wird dann von allen
lokalen Diensten automatisch verwendet. Diese CRL kann exportiert
werden.
Wird auf einem anderen System eine CA betrieben, von der auf
dem lokalen System Zertifikate eingesetzt werden, kann die CRL auf
dem anderen System exportiert und ins lokale System importiert
werden. Dieser Vorgang sollte spätestens nach jeder Sperrung eines
Zertifikats durchgeführt werden.
6.3.7.1 Felder in diesem Dialog
• Name der CA: Hier wird der Name der CA angezeigt, für die die
CRL verwaltet wird.
• Kommentar: Hier wird der Kommentartext angezeigt, der beim
Erstellen oder Importieren der CA angegeben wurde.
• CA-Passwort: Um ein Zertifikat zurückzuziehen, muss das
Passwort der CA angegeben werden. Dabei handelt es sich um
die CA, die das Zertifikat ausgestellt hat.
Dieses Feld wird nur dann angezeigt, wenn für die lokale CA
ein Passwort benötigt wird.
• Datei: Wird eine CA auf einem anderen System verwaltet, kann
die CRL der CA über dieses Feld in dieses System importiert
GUI-Referenz: X.509-Zertifikate
143
Werbung
Inhaltsverzeichnis
