全部产品
Search

搜索本产品

    Certificate Management Service:Gunakan fitur CRL

    文档中心

    Certificate Management Service:Gunakan fitur CRL

    更新时间:Jul 02, 2025

    Layanan Manajemen Sertifikat menyediakan fitur Daftar Pencabutan Sertifikat (CRL). Anda dapat menggunakan fitur ini untuk melihat informasi tentang sertifikat otoritas sertifikat (CA) yang dicabut. Topik ini menjelaskan cara mengaktifkan fitur CRL, serta cara melihat dan memperoleh CRL.

    Deskripsi fitur

    Fitur CRL tidak didukung oleh CA yang diaktifkan dengan mengunggah file sertifikat CA dan file kunci privat.

    Catatan penggunaan

    Sebelum mengaktifkan fitur CRL, perhatikan hal-hal berikut:

    • Anda hanya dapat mengaktifkan fitur CRL saat mengaktifkan CA. Jika ingin mengaktifkan fitur CRL setelah CA diaktifkan, hubungi manajer akun Anda.

    • Jika sertifikat dicabut, CRL dari CA yang menerbitkan sertifikat tersebut tidak akan diperbarui lagi.

    • Jika sertifikat kedaluwarsa atau dihapus, CRL dari CA yang menerbitkan sertifikat tersebut tidak akan diperbarui lagi dan tidak dapat diakses.

    • Sertifikat yang diterbitkan dengan memanggil operasi di OpenAPI Explorer tidak memiliki ekstensi cRLDistributionPoints.

    Aktifkan fitur CRL

    Anda hanya dapat mengaktifkan fitur CRL saat mengaktifkan CA root atau CA intermediate.

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Di panel navigasi sebelah kiri, pilih Certificate Management > PCA Certificate Management. Di halaman PCA Certificate Management, pilih wilayah tempat PCA Anda berada.

    3. Di tab Private CAs, temukan CA pribadi yang diperlukan dan klik Enable di kolom Actions.

    4. Di panel CA Information, klik ikon 启用 untuk mengaktifkan fitur CRL.

      Untuk informasi lebih lanjut tentang parameter yang diperlukan untuk mengaktifkan CA pribadi, lihat Beli dan Aktifkan CA Pribadi.

    Lihat status fitur CRL

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Di panel navigasi sebelah kiri, pilih Certificate Management > PCA Certificate Management. Di halaman PCA Certificate Management, pilih wilayah tempat PCA Anda berada.

    3. Di tab Private CAs, temukan CA yang diperlukan dan klik image > Details di kolom Actions.

    4. Di panel Details, lihat nilai parameter Status CRL.

    Peroleh CRL terbaru

    Berikut adalah metode yang dapat digunakan untuk memperoleh CRL terbaru dari CA. Jika CA tidak mendukung fitur CRL atau fitur CRL tidak diaktifkan untuk CA, Anda tidak dapat memperoleh CRL dari CA tersebut.

    Peroleh CRL di Konsol Layanan Manajemen Sertifikat

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Di panel navigasi sebelah kiri, pilih Certificate Management > PCA Certificate Management. Di halaman PCA Certificate Management, pilih wilayah tempat PCA Anda berada.

    3. Di tab Private CAs, temukan CA yang diperlukan dan klik image > Download CRL di kolom Actions.

    Peroleh CRL di ekstensi cRLDistributionPoints sertifikat klien atau server

    Anda dapat langsung mengakses URL yang ditentukan dalam ekstensi cRLDistributionPoints sertifikat untuk memperoleh file CRL terbaru dari CA intermediate yang menerbitkan sertifikat tersebut. Ekstensi cRLDistributionPoints didefinisikan dalam RFC 5280.

    Peroleh CRL dengan memanggil operasi

    Anda dapat memanggil operasi DescribeCACertificate untuk memperoleh CRL dari CA dan mendapatkan URL ke CRL dari parameter respons Certificate.CrlUrl. Untuk informasi lebih lanjut, lihat DescribeCACertificate.