Révocation d'un certificat CA dans SSL

Si un certificat d'autorité de certification (CA) est compromis et que les serveurs ne le considèrent plus comme certifié, le certificat CA peut être révoqué. Pour révoquer un certificat CA, procédez comme suit.

Avant de commencer

Utilisez la console d'administration pour remplacer ou révoquer un certificat CA.

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
  2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
  3. Cliquez sur un <nom de magasin de clés> auquel vous souhaitez ajouter le nouveau certificat CA.
  4. Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels pour répertorier les certificats personnels.
  5. Sélectionnez un certificat à révoquer (certificat CA)
  6. Cliquez sur le bouton Révoquer.
  7. Entrez les informations suivantes pour le certificat d'autorité de certification
    • Mot de passe de révocation
    • Cause de la révocation
  8. Cliquez sur Valider, puis sur OK.

Résultats

Le certificat est révoqué dans le magasin de clés sélectionné dans le chemin d'accès. Si le certificat sélectionné n'était pas un certificat CA, une erreur est renvoyée.

Que faire ensuite


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7revokecacert
Nom du fichier : tsec_7revokecacert.html