Erste SchrittePKI verstehenZertifizierungsstellenZertifikate ausstellenZertifikat-LebenszyklusOCSPACME-ProtokollAPI-ZugangMCP-IntegrationWorkspaces

Zertifikat-Lebenszyklus

Widerruf

Wenn ein Zertifikat kompromittiert wurde oder nicht mehr benötigt wird, widerrufen Sie es. Widerrufene Zertifikate werden zur Certificate Revocation List (CRL) hinzugefügt, die von der CA veröffentlicht wird. Wenn die CA passwortgeschützt ist, müssen Sie die Passphrase angeben, um Zertifikate zu widerrufen.

Hinweis: Wenn die CA selbst widerrufen wurde, können Sie ihre Zertifikate weiterhin zu Dokumentationszwecken widerrufen. Die CRL wird jedoch nicht neu generiert, da der CRL-Endpunkt der CA 410 Gone zurückgibt — Clients sollten nichts von einer widerrufenen CA vertrauen.

Erneuerung

Erneuern Sie ein Zertifikat vor Ablauf, um einen unterbrechungsfreien Dienst zu gewährleisten. Die Erneuerung erstellt ein neues Zertifikat mit denselben Parametern und verknüpft es mit dem Original zur Nachverfolgung. Für passwortgeschützte CAs ist die Passphrase für die Erneuerung erforderlich.

CRL (Certificate Revocation List)

Jede CA veröffentlicht eine CRL, die alle widerrufenen Zertifikate auflistet. Die CRL wird zwischengespeichert und automatisch aktualisiert, wenn Zertifikate widerrufen werden. Konfigurieren Sie Ihre Dienste so, dass sie die CRL überprüfen, um widerrufene Zertifikate abzulehnen. Der CRL-Endpunkt ist öffentlich verfügbar unter:

GET https://crl.certman.app/{ca_id}.crl

CRLs funktionieren automatisch für alle CAs, einschließlich passwortgeschützter. Die CRL wird bei der Erstellung der CA generiert und bei jedem Widerruf aktualisiert.

Ablaufverfolgung

Das Dashboard zeigt den Zertifikatsstatus an und hebt Zertifikate hervor, die bald ablaufen, damit Sie sie proaktiv erneuern können.