理想上,憑證撤銷資料是在中心位置上管理,且可由所有潛在使用者立即使用。但這在複雜的網路環境中不一定辦的到。
不過,當線上回應無法從憑證授權單位 (CA) 或其他線上回應取得更新後的撤銷資料,使用線上回應的組織可以建立本機憑證撤銷清單 (CRL),在間隔之間在本機上管理憑證撤銷資料。在下一次建立連線時,您可以將本機 CRL 資料複製回 CA CRL,再移除本機 CRL。本機 CRL 將優先於來自撤銷提供者的撤銷狀態資訊,直到它被移除為止。
您必須具備主控線上回應伺服器上的 [管理線上回應] 權限,才能完成此程序。如需管理公開金鑰基礎結構 (PKI) 的相關資訊,請參閱實作以角色為基礎的管理。
 | 修改本機 CRL 中的憑證資料 |
開啟 [線上回應] 嵌入式管理單元。
在主控台樹狀目錄中,按一下 [撤銷設定]。
在詳細資料窗格中會出現現有撤銷設定的清單。
在撤銷設定上按一下滑鼠右鍵,然後按一下 [本機憑證撤銷清單]。
在 [本機憑證撤銷清單] 對話方塊中,選取要修改資料的憑證。
按一下 [更新]。
修改您要變更的值。
按兩次 [確定] 以結束 [本機憑證撤銷清單] 對話方塊。
當您的本機撤銷資料與整個 CA 的撤銷資料同步化之後,就應該刪除本機 CRL 中的所有資料。
您必須具備主控線上回應伺服器上的 [管理線上回應] 權限,才能完成此程序。如需管理 PKI 的相關資訊,請參閱實作以角色為基礎的管理。
| 刪除本機 CRL 中的一或多個憑證 |
開啟 [線上回應] 嵌入式管理單元。
在主控台樹狀目錄中,按一下 [撤銷設定]。
在詳細資料窗格中會出現現有撤銷設定的清單。
在撤銷設定上按一下滑鼠右鍵,然後按一下 [本機憑證撤銷清單]。
在 [本機憑證撤銷清單] 對話方塊中,選取要從本機 CRL 中移除的一或多個憑證。
按一下 [移除]。
按兩次 [確定] 以結束 [本機憑證撤銷清單] 對話方塊。