Signgatep Certificate Management 3.2 là gì
Certificate Revocation Lists (CRLs) là một phần của hệ thống X.509 công bố danh sách chứng chỉ không còn đáng tin cậy nữa. Các chứng chỉ này có thể đã bị xâm phạm hoặc nếu không còn sử dụng cần phải bị vô hiệu. Một ứng dụng sử dụng CA, chẳng hạn như OpenVPN có thể tùy chọn sử dụng CRL để có thể xác minh kết nối chứng chỉ máy khách. Một CRL được tạo ra và ký kết với một CA bằng cách sử dụng khóa riêng của nó, do đó, để tạo ra hoặc thêm giấy chứng nhận vào một CRL trong GUI, phải có Private Key của CA. Nếu CA được quản lý bên ngoài và private key cho CA không phải ở trên tường lửa, một CRL vẫn có thể được tạo ra bên ngoài tường lửa và imported Show Cách truyền thống để sử dụng CRL là chỉ có một CRL cho một CA và chỉ thêm các chứng chỉ không hợp lệ vào CRL đó. Tuy nhiên, trong pfSense, nhiều CRL có thể được tạo cho một CA. Trong OpenVPN, các CRL khác nhau có thể được chọn cho các trường hợp VPN riêng biệt. Ví dụ, điều này có thể được sử dụng để ngăn một chứng chỉ cụ thể kết nối với một phiên bản trong khi cho phép nó kết nối với một phiên bản khác. Certificate Revocation Lists được quản lý tại System > Cert Manager, trên tab Certificate Revocation. Từ màn hình này, các mục nhập CRL có thể được thêm, chỉnh sửa, xuất hoặc xóa. Danh sách sẽ hiển thị tất cả Certificate Authorities và tùy chọn để thêm CRL. Màn hình cũng cho biết CRL là internal hay external (imported) và nó hiển thị số lượng chứng chỉ đã bị thu hồi trên mỗi CRL. 3.1 Create a new Certificate Revocation List
Trình duyệt sẽ quay trở lại danh sách CRL, và Certificate Revocation mới sẽ được hiển thị 3.2 Import an Existing Certificate Revocation ListĐể import CRL từ nguồn bên ngoài vào:
-----BEGIN X509 CRL-----
Nếu xuất hiện lỗi, hãy làm theo hướng dẫn trên màn hình để khắc phục sự cố rồi thử lại. Lỗi phổ biến nhất là không dán đúng phần của dữ liệu CRL. Đảm bảo nhập toàn bộ khối, bao gồm đầu trang và cuối trang dữ liệu xung quanh được mã hóa. 3.3 Export a Certificate Revocation ListTừ System > Cert Manager chọn tab Certificate Revocation ở đây danh sách CRL được hiển thị ở đây. CRL cũng có thể được export. Để export CRL, click icon Export CRL. File CRL sẽ được tải xuống với tên mô tả của CRL làm tên tệp và phần đuôi sẽ là .crl. 3.4 Delete a Certificate Revocation List
Nếu lỗi xuất hiện, hãy làm theo hướng dẫn trên màn hình để khắc phục sự cố rồi thử lại. 3.5 Revoke a CertificateCRL bị thu hồi chứng chỉ thì sẽ không còn hữu ích nữa. Chứng chỉ bị thu hồi bằng cách thêm chứng chỉ vào CRL:
Chứng chỉ cũng có thể xoá khỏi CRL bằng màn hình này:
|