7.3.3. 设置 CRL 扩展

注意
只有在为该发出点选择了 Allow extensions for CRLs v2 复选框时,扩展才需要配置为发布点。
创建发布点时,会自动启用三个扩展: CRLReasonInvalidityDateCRLNumber。其他扩展可用,但默认为禁用。这些可以被启用和修改。有关可用 CRL 扩展的更多信息,请参阅 第 B.4.2 节 “标准 X.509 v3 CRL 扩展参考”
要配置 CRL 扩展,请执行以下操作:
  1. 打开 CA 控制台。
    pkiconsole https://server.example.com:8443/ca
  2. 在导航树中,选择 Certificate Manager,然后选择 CRL Issuing Points
  3. 选择发行点条目下的 发布点 名称,并在发布点下选择 CRL Extension 条目。
    右窗格显示 CRL Extensions Management 选项卡,它列出了配置的扩展。

    图 7.5. CRL 扩展

    CRL 扩展
  4. 要修改规则,请选择它,再单击 Edit/View
  5. 大多数扩展有两个选项,启用它们并对其进行设置,无论它们是否至关重要。有些人需要更多信息。提供所有必填值。有关每个扩展以及这些扩展的参数,请参阅 第 B.4.2 节 “标准 X.509 v3 CRL 扩展参考”
  6. 点击 OK
  7. Refresh 查看所有规则的更新状态。