15.2. CMC 失効のテスト
以下を実行して、CMC 失効が適切に機能していることを確認します。
- 既存の証明書の CMC 失効要求を作成します。たとえば、エージェント証明書を含むディレクトリーが
~jsmith/.mozilla/firefox/
の場合、証明書のニックネームは CertificateManagerAgentCert で、証明書のシリアル番号は 22 の場合、コマンドは以下のようになります。CMCRevoke -d"~jsmith/.mozilla/firefox/" -n"Certificate Manager Agent Cert" -i"cn=agentAuthMgr" -s22 -m0 -c"test comment"
- CA のエンドエンティティーを開きます。
- Revocation タブを選択します。
- メニューで CMC Revoke リンクを選択します。
- CMCRevoke 操作からテキストボックスに出力を貼り付けます。貼り付けたコンテンツから -----BEGIN NEW CERTIFICATE REQUEST----- 行および ----END NEW CERTIFICATE REQUEST----- 行を削除します。
- 結果ページには、証明書 22 が取り消されたことが表示されます。