Zdalna konfiguracja zabezpieczeń poczty.

Unieważnianie certyfikatów i publikacja list CRL przy użyciu programu sToken SoftCA

Spis treści:

Unieważnianie certyfikatów

Czasami zachodzi potrzeba unieważnienia certyfikatu użytkownika (kradzież kluczy, odejście z pracy, itp...). Aby unieważnić certyfikat należy:
  1. Wybrać z listy certyfikat, który chcemy anulować i wywołać opcję Certyfikaty -> Unieważnij certyfikat.
  2. Po potwierdzeniu chęci unieważnienia certyfikat zostanie anulowany, a lista CRL stanie się nieaktualna.
  3. Należy teraz wywołać opcję CRL -> Nowa lista CRL w celu dodania do listy unieważnionego przed chwilą certyfikatu.
  4. Nową listę należy opublikować (na przykład na stronie WWW), rozesłać pocztą do zainteresowanych lub wysłać za pośrednictwem wewnętrznego mechanizmu FTP.

Dystrybucja listy CRL

Informacja o unieważnionych certyfikatach jest zapisywana w liście CRL. Aby informację tą przekazać innym użytkownikom systemu, należy opublikować nową listę CRL. Może się to odbywać na wiele różnych sposobów. Najwygodniejszym jest jednak wykorzystanie wewnętrznego klienta FTP, który roześle nową listę w ustalone lokalizacje (na przykład na stronę WWW).
  1. Aby skonfigurować miejsca docelowe, do których ma trafić lista CRL, należy wybrać z menu opcję CRL -> Ustawienia rozsyłania CRL przez FTP.
    • Użytkownik ma możliwość określenia dowolnej liczby serwerów FTP oraz dowolnej liczby lokalizacji na każdym serwerze.
  2. Po konfiguracji miejsc docelowych można rozesłać listy CRL poprzez wybranie z menu opcji CRL -> Roześlij CRL przez FTP.

Spis treści, Początek strony