查找 CRL 分发点

证书吊销列表分发点 (CRL DP) 是一个 URL,它托管一个可下载的 CRL 文件,其中包含 CA 吊销的证书列表。CRL 是由 CA 发布的,并由 CA 定期刷新以保持最新状态。以下类型的证书包含签名 CA 的 CRL DP 信息:
  • 中间 CA 证书

  • CA 签名的叶级证书

注意:

位于证书中的 CRL DP 信息适用于颁发证书的 CA。根 CA 证书不包含任何吊销信息。

要将 CA 的 CRL 上载到 HPE OneView 中,请从 CRL DP URL 中找到该 CA 签名的任何证书中的 DP 信息。下载 CRL,编辑 CA 证书,然后上载 CA 的CRL。下面提供了一个示例:

  1. 要找到预捆绑的 Verisign 通用根证书颁发机构证书的 CRL DP,请在该 CA 颁发的证书中查找 CRL 分发点属性。在这种情况下,查看 Verisign CA 颁发的 Symantec 第 3 类安全服务器 SHA256 SSL CA 证书。该中间 CA 证书包含 Verisign CA 证书的 CRL DP。CRL DP 设置为 http://crl.ws.symantec.com/universal-root.crl

  2. http://crl.ws.symantec.com/universal-root.crl 中下载 CRL。

  3. 通过使用设置 > 安全证书 > 管理证书屏幕中的编辑选项,针对 Verisign 通用根证书颁发机构根 CA 上载 CRL 文件。