RevokeCertificate コマンドは、Demo CA のオプション コンポーネントに含まれるシェル スクリプトです。これにより、Demo CA の既存のインスタンス内にある既存の証明書が取り消されます。詳細については、「デモ CA について」を参照してください。
構文:
RevokeCertificate DemoCA-directory certificate-path
パラメーター:
- DemoCA-directory
- 既存の Demo CA インスタンスを含むディレクトリ。
- certificate-path
- 取り消す証明書を含むファイルのパス。
注: 各 Demo CA インスタンスでは、署名したすべての証明書のコピーが entities ディレクトリおよび intermediate/certs ディレクトリに格納されます。これらのコピーを使用して、特定の証明書を取り消すことができます。
説明:
Demo CA で証明書を取り消すと、その証明書が有効でなくなったことが CA に通知されます。これにより、Demo CA インスタンスの証明書データベースが更新され、Demo CA が保持する証明書失効リスト (CRL) も更新されます。
注: その Enterprise Developer コンポーネントでは、現在 CRL を使用していません。
Demo CA で証明書を取り消す主な目的は、同じ証明書 ID 識別名 (DN) を新しい証明書で使用できるようにすることです。
このスクリプトを呼び出す前に、シェル環境で Enterprise Developer 製品を適切に構成する必要があります。