Eine Zertifikatsperrliste (CRL, Certificate Revocation List; auch Widerrufsliste) ist eine Liste von Zertifikaten (genauer: ihren Seriennummern), die widerrufen wurden, d.h. nicht mehr gültig und aus diesem Grund nicht vertrauenswürdig sind. Auf der Registerkarte Site-to-Site-VPN > Zertifikatverwaltung > Sperrlisten (CRLs) können Sie eine Zertifikatsperrliste importieren, die sich auf Ihre Public-Key-Infrastruktur (PKI, dt. Infrastruktur für öffentliche Schlüssel) bezieht.
Um eine Zertifikatssperrliste hinzuzufügen, gehen Sie folgendermaßen vor:
-
Klicken Sie auf der Registerkarte Sperrlisten (CRLs) auf Neue CRL.
Das Dialogfeld CRL hinzufügen öffnet sich.
-
Nehmen Sie die folgenden Einstellungen vor:
Name: Geben Sie einen aussagekräftigen Namen für diese CRL ein.
CRL-Datei: Klicken Sie auf das Ordner-Symbol neben dem Feld CRL-Datei und wählen Sie die zu importierende Datei aus.
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.
-
Klicken Sie auf Speichern.
Die neue CRL wird in der Liste der Sperrlisten angezeigt.
Um eine Sperrliste zu löschen, klicken Sie auf die Schaltfläche Löschen der entsprechenden Sperrliste.