Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

9.3.11. 証明書失効リストの追加

認証局(CA)が証明書を取り消すと、CA は証明書を証明書失効リスト(CRL)に追加します。Directory Server は、この一覧を使用して、CA によって信頼されなくなった証明書を識別し、アクセスを拒否することができます。

certutil を使用して CRL を追加するには、CA 証明書のインストール時に -4 URL_to_CRL_file パラメーターをユーティリティーに渡します。

CA 証明書のインストールの詳細は、「コマンドラインを使用した CA 証明書のインストール」を参照してください。