Zertifikatsperrlisten
Zertifikate werden beispielsweise widerrufen, wenn der private Schlüssel oder die Zertifizierungsstelle kompromittiert wurde oder das Zertifikat für den ursprünglichen Zweck nicht mehr gültig ist. Zertifizierungsstellen führen eine Liste widerrufener Zertifikate.
-
Sie können in der Firewall nur lokal signierte Zertifikate widerrufen. Die Firewall aktualisiert die Standard-Zertifikatsperrliste (CRL) automatisch mit den Details des widerrufenen Zertifikats.
Um eine CRL herunterzuladen, klicken Sie auf Herunterladen für die gewünschte Zertifizierungsstelle. Anschließend können Sie die
.crl
Datei aus dem.tar
Datei. -
Bei extern generierten Zertifikaten müssen Sie eine CRL von der entsprechenden externen CA hochladen.