セキュリティ
証明書を失効させた場合、特にキーが改ざんされている場合は、即時の CRL を発行して、CRL をチェックするすべてのエンティティで最新の失効情報が使用されるようにします。
証明書を失効させるには 1 IBM(R) Lotus Domino(R) Administrator で、[ファイル] をクリックします。ICL ディレクトリを開きます。 2 ICL データベースのリストで、失効対象の証明書を発行した認証者の ICL を開きます。
3 [Issued Certificates\By Subject Name] ビューを開きます。
4 失効対象の証明書の発行済み証明書文書を開きます。 文書名は、対象者の名前と同じです。
5 文書の上部にある [Revoke Certificate] をクリックします。
6 [Revocation Reason] ダイアログボックスで、証明書を失効させる理由を選択し、[OK] をクリックします。それによって、取り消し要求がシステム管理要求データベースに送信されます。
7 認証者が失効要求を処理し、証明書を失効させたことを確認した後、即時の (不定期の) CRL を発行します。
CA プロセスの次回の更新時に、発行済み証明書文書が更新され、該当する証明書が失効したことが分かります。発行済み証明書文書を再度開くと、[Revocation Information] セクションに、該当証明書が失効したこと、失効の日時、失効の理由、証明書が無効になった日時が表示されます。
即時の CRL の発行について詳しくは、「認証機関プロセスの Tell コマンド」の項目を参照してください。
関連項目