配置证书吊销列表

前提条件

待配置CRL的私有CA需处于“已激活”或“已禁用”状态

启用证书吊销列表

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。
3. 单击私有CA名称，系统从右面弹出私有CA详情页面。
4. 在私有CA详情页面，选择“CRL配置”页签，配置证书吊销信息，如图 CRL配置所示，参数说明如表 证书吊销参数说明所示。
   图1 CRL配置
   

   表1 证书吊销参数说明

   参数名称	参数说明
   OBS授权	确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权，则单击“立即授权”，并根据提示完成授权。 授权成功后，取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权，则无需再次授权。
   启用CRL发布	确认是否启用CRL发布。
   OBS桶	选择已有的OBS桶，或单击“创建新的OBS桶”来创建新的OBS桶。
   CRL更新周期	CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数，如果未设置则默认为7天。

5. 单击“启用”，启用证书吊销列表，系统提示“已启用”，表示启用CRL成功。

停用证书吊销列表

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。
3. 单击私有CA名称，系统从右面弹出私有CA详情页面。
4. 在私有CA详情页面，选择“CRL配置”页签，单击“停用”，系统提示“已停用”，表示停用CRL成功。