ZačínámePorozumění PKICertifikační autorityVydávání certifikátůŽivotní cyklus certifikátuOCSPProtokol ACMEPřístup k APIIntegrace MCPWorkspaces

Životní cyklus certifikátu

Odvolání

Pokud je certifikát kompromitován nebo již není potřeba, odvolejte ho. Odvolané certifikáty jsou přidány do Certificate Revocation List (CRL) publikovaného CA. Pokud je CA chráněna heslem, budete muset heslo poskytnout pro odvolání certifikátů.

Poznámka: Pokud byla samotná CA odvolána, stále můžete odvolat její certifikáty pro účely evidence. CRL však nebude regenerována, protože CRL endpoint CA vrací 410 Gone — klienti by neměli důvěřovat ničemu z odvolané CA.

Obnovení

Obnovte certifikát před vypršením platnosti pro zajištění nepřerušované služby. Obnovení vytvoří nový certifikát se stejnými parametry a propojí ho s originálem pro sledování. Pro heslem chráněné CA je pro obnovení vyžadováno heslo.

CRL (Certificate Revocation List)

Každá CA publikuje CRL, která obsahuje seznam všech odvolaných certifikátů. CRL je cachována a automaticky aktualizována při odvolání certifikátů. Nakonfigurujte své služby pro kontrolu CRL a odmítání odvolaných certifikátů. CRL endpoint je veřejně dostupný na:

GET https://crl.certman.app/{ca_id}.crl

CRL fungují automaticky pro všechny CA, včetně heslem chráněných. CRL je generována při vytvoření CA a aktualizována při každém odvolání.

Sledování expirace

Dashboard zobrazuje stav certifikátů a zvýrazňuje certifikáty blížící se k expiraci, abyste je mohli proaktivně obnovit.