更新时间:2024-06-25 GMT+08:00

配置证书吊销列表

如果需要PCA为私有CA吊销的证书发布证书吊销列表(Certificate Revocation List,CRL),可以启用证书吊销列表。

本章节为您详细介绍启用或停用证书吊销列表的操作流程。

前提条件

待配置CRL的私有CA需处于“已激活”或“已禁用”状态

启用证书吊销列表

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,并在左侧导航栏选择私有证书管理 > 私有CA进入私有CA管理界面。
  3. 单击私有CA名称,系统从右面弹出私有CA详情页面。
  4. 在私有CA详情页面,选择“CRL配置”页签,配置证书吊销信息,如图 CRL配置所示,参数说明如表 证书吊销参数说明所示。

    图1 CRL配置
    表1 证书吊销参数说明

    参数名称

    参数说明

    OBS授权

    确认是否授权PCA服务访问您的OBS桶并上传CRL文件。

    如果确认授权,则单击“立即授权”,并根据提示完成授权。

    授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。

    如果已授权,则无需再次授权。

    启用CRL发布

    确认是否启用CRL发布。

    OBS桶

    选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。

    CRL更新周期

    CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。

    可设置为7~30的整数更新天数,如果未设置则默认为7天。

  5. 单击“启用”,启用证书吊销列表,系统提示“已启用”,表示启用CRL成功。

停用证书吊销列表

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,并在左侧导航栏选择私有证书管理 > 私有CA进入私有CA管理界面。
  3. 单击私有CA名称,系统从右面弹出私有CA详情页面。
  4. 在私有CA详情页面,选择“CRL配置”页签,单击“停用”,系统提示“已停用”,表示停用CRL成功。