保護
このタスクについて
証明書を失効させた場合、特にキーが改ざんされている場合は、即時の CRL を発行して、CRL をチェックするすべてのエンティティで最新の失効情報が使用されるようにします。
手順
1. IBM Domino Administrator で、[ファイル] をクリックします。ICL ディレクトリを開きます。
2. ICL データベースのリストで、失効対象の証明書を発行した認証者の ICL を開きます。
3. [発行済み認証] -> [件名順] ビューを開きます。
4. 失効対象の証明書の発行済み証明書文書を開きます。文書名は、対象者の名前と同じです。
5. [Revoke Certificate] をクリックします。
6. [Revocation Reason] ダイアログボックスで、証明書を失効させる理由を選択し、[OK] をクリックします。 それによって、取り消し要求がシステム管理要求データベースに送信されます。
7. 認証者が失効要求を処理し、証明書を失効させたことを確認した後、即時の (不定期の) CRL を発行します。
タスクの結果
CA プロセスの次回の更新時に、発行済み証明書文書が更新され、該当する証明書が失効したことが分かります。発行済み証明書文書を再度開くと、[Revocation Information] セクションに、該当証明書が失効したこと、失効の日時、失効の理由、証明書が無効になった日時が表示されます。
関連概念 サーバーベースの IBM Domino 認証機関
関連タスク サーバーベースの CA を編集する
関連資料 認証機関プロセスの Tell コマンド
関連情報 サーバーベースの IBM Domino 認証機関