理想上,憑證撤銷資料是在中心位置上管理,且可由所有潛在使用者立即使用。但這在複雜的網路環境中不一定辦的到。

不過,當線上回應無法從憑證授權單位 (CA) 或其他線上回應取得更新後的撤銷資料,使用線上回應的組織可以建立本機憑證撤銷清單 (CRL),在間隔之間在本機上管理憑證撤銷資料。在下一次建立連線時,您可以將本機 CRL 資料複製回 CA CRL,再移除本機 CRL。本機 CRL 將優先於來自撤銷提供者的撤銷狀態資訊,直到它被移除為止。

您必須具備主控線上回應伺服器上的 [管理線上回應] 權限,才能完成此程序。如需管理公開金鑰基礎結構 (PKI) 的相關資訊,請參閱實作以角色為基礎的管理

修改本機 CRL 中的憑證資料
  1. 開啟 [線上回應] 嵌入式管理單元。

  2. 在主控台樹狀目錄中,按一下 [撤銷設定]

    在詳細資料窗格中會出現現有撤銷設定的清單。

  3. 在撤銷設定上按一下滑鼠右鍵,然後按一下 [本機憑證撤銷清單]

  4. [本機憑證撤銷清單] 對話方塊中,選取要修改資料的憑證。

  5. 按一下 [更新]

  6. 修改您要變更的值。

  7. 按兩次 [確定] 以結束 [本機憑證撤銷清單] 對話方塊。

當您的本機撤銷資料與整個 CA 的撤銷資料同步化之後,就應該刪除本機 CRL 中的所有資料。

您必須具備主控線上回應伺服器上的 [管理線上回應] 權限,才能完成此程序。如需管理 PKI 的相關資訊,請參閱實作以角色為基礎的管理

刪除本機 CRL 中的一或多個憑證
  1. 開啟 [線上回應] 嵌入式管理單元。

  2. 在主控台樹狀目錄中,按一下 [撤銷設定]

    在詳細資料窗格中會出現現有撤銷設定的清單。

  3. 在撤銷設定上按一下滑鼠右鍵,然後按一下 [本機憑證撤銷清單]

  4. [本機憑證撤銷清單] 對話方塊中,選取要從本機 CRL 中移除的一或多個憑證。

  5. 按一下 [移除]

  6. 按兩次 [確定] 以結束 [本機憑證撤銷清單] 對話方塊。