7.3.3. 设置 CRL 扩展
注意
只有在为该发出点选择了 Allow extensions for CRLs v2 复选框时,扩展才需要配置为发布点。
创建发布点时,会自动启用三个扩展: CRLReason、InvalidityDate 和 CRLNumber。其他扩展可用,但默认为禁用。这些可以被启用和修改。有关可用 CRL 扩展的更多信息,请参阅 第 B.4.2 节 “标准 X.509 v3 CRL 扩展参考”。
要配置 CRL 扩展,请执行以下操作:
- 打开 CA 控制台。
pkiconsole https://server.example.com:8443/ca
- 在导航树中,选择 Certificate Manager,然后选择 CRL Issuing Points。
- 选择发行点条目下的 发布点 名称,并在发布点下选择 CRL Extension 条目。右窗格显示 CRL Extensions Management 选项卡,它列出了配置的扩展。
图 7.5. CRL 扩展
- 要修改规则,请选择它,再单击 。
- 大多数扩展有两个选项,启用它们并对其进行设置,无论它们是否至关重要。有些人需要更多信息。提供所有必填值。有关每个扩展以及这些扩展的参数,请参阅 第 B.4.2 节 “标准 X.509 v3 CRL 扩展参考”。
- 点击 。
- 点 查看所有规则的更新状态。
