Page tree
Skip to end of metadata
Go to start of metadata

Tworzenie nowej polityki wydawania list CRL

W celu utworzenia nowej polityki wydawania list CRL, należy kliknąć prawym klawiszem myszy w oknie zawartości dla grupy obiektów Polityki wydawania list CRL i z menu podręcznego wybrać Nowa polityka wydawania list CRL…

Po wybraniu opcji tworzenia nowej polityki generacji list CRL aplikacja operatorska wyświetla okno z parametrami do uzupełnienia.

Rysunek: Okno tworzenia nowej polityki wydawania list CRL

Parametry do wypełnienia:

Urząd CA – urząd CA, dla którego tworzona jest lista CRL

Nazwa polityki – nazwa identyfikująca politykę w systemie QR-CERT

Poprzez kliknięcie na ikonie  można uzyskać informację czy polityka wydawania list CRL o wybieranej nazwie istnieje w systemie QR-CERT. Pozwala to upewnić się, że dana polityka jest możliwa do utworzenia.


Opis polityki - opis dodatkowy, umożliwiający bardziej szczegółowe opisanie polityki

Zakres – rodzaj generowanej listy CRL (Pełna lista CRL; Pełna i przyrostowa lista CRL)

Tryb – sposób generowania listy (Ręczne generowanie listy na wniosek operatora; Automatyczne generowanie listy według zadanych parametrów)

Opcja Ręczne generowanie listy na wniosek operatora jest najczęściej wykorzystywana w przypadków głównych urzędów certyfikacji (RootCA), które ze względów bezpieczeństwa pozostają offline lub są całkowicie wyłączone, a ich włączenie następuje bardzo rzadko, np. w celu wygenerowania właśnie nowej listy CRL.

Reakcja na unieważnienie lub zawieszenie certyfikatu – definicja zachowania w przypadku unieważnienia lub zawieszenia certyfikatu w systemie (Brak reakcji; Wygeneruj pełną listę CRL; Wygeneruj przyrostową listę CRL.) Ostatnia opcja jest dostępna tylko wtedy, gdy w polu Zakres zostanie wybrana opcja Pełna i przyrostowa lista CRL.

Opóźnienie w generacji listy CRL po unieważnieniu certyfikatu – okres (w sekundach), o jaki opóźniona będzie automatyczna generacja CRL, wykonywana w wyniku unieważnienia certyfikatu

Sposób uporządkowania elementów na liście – w jaki sposób zostanie zorganizowana lista unieważnionych certyfikatów (Brak sortowania; Sortowanie według numerów seryjnych rosnąco; Sortowane według daty unieważnienia rosnąco)

Profil X.509 pełnej listy – zdefiniowany wcześniej profil X.509 pełnej listy CRL.

Sposób automatycznej generacji listy CRL – wybór pomiędzy generacją w stałych odstępach czasu, a zdefiniowanym harmonogramem

Okres ważności listy – okres czasu, po którym powinna być wygenerowana nowa pełna lista CRL

Okresowość automatycznej generacji listy – co jaki czas będzie generowana przez system pełna lista CRL

Profil X.509 przyrostowej listy – zdefiniowany wcześniej profil X.509 przyrostowej listy CRL. Pole możliwe do wyboru tylko wtedy, gdy w polu Zakres zostanie wybrana opcja Pełna i przyrostowa lista CRL.

Sposób automatycznej generacji przyrostowej listy CRL – wybór pomiędzy generacją w stałych odstępach czasu, a zdefiniowanym harmonogramem

Okres ważności listy – okres czasu, po którym powinna być wygenerowana nowa przyrostowa lista CRL

Okresowość automatycznej generacji listy – co jaki czas będzie generowana przez system przyrostowa lista CRL.

Harmonogram automatycznej generacji listy – zdefiniowany harmonogram określony w formacie Crontab. W przypadku zdefiniowania kilku komend, należy każdą z nich oddzielić średnikiem.

Przykład zdefiniowanego harmonogramu w formacie Crontab: 0 0,12 * * *

W powyższym przykładzie harmonogramu, lista CRL będzie generowana codziennie o godzinach: 00:00 oraz 12:00.

Pozwól na publikację wygenerowanej listy z użyciem modułu PUBLISHER – wygenerowane listy zostaną opublikowane do repozytoriów zewnętrznych poprzez przydzielone kanały publikacji.

Edycja polityki CRL

Jeśli polityka nie została aktywowana można dokonać jej edycji. Pojawi się okno jak w rozdziale Tworzenie nowej polityki wydawania list CRL umożliwiając zmianę parametrów polityki.

Tworzenie nowej polityki na podstawie wskazanej

Bez względu na status polityki, zawsze możliwe jest utworzenie nowej polityki na podstawie już istniejącej. Pozwala to tworzyć polityki o zbliżonych parametrach. Należy kliknąć prawym klawiszem w oknie zawartości dla grupy obiektów Polityki wydawania list CRL na wpisie polityki i z menu podręcznego wybrać Utwórz na podstawie wskazanej polityki…. Pojawi się okno jak w rozdziale Tworzenie nowej polityki wydawania list CRL umożliwiając zmianę parametrów polityki i zapisanie jej pod nową nazwą.

Zmiana statusu polityki CRL na aktywny

Aby można było użyć polityki do dalszych operacji należy zmienić jej status na aktywny. W tym celu należy kliknąć prawym klawiszem w oknie zawartości dla grupy obiektów Polityki wydawania list CRL na wpisie polityki i z menu podręcznego wybrać Aktywuj politykę.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Zmiana statusu polityki CRL na nieaktywny

Aby zmienić status polityki na nieaktywny należy kliknąć prawym klawiszem myszy wpis dotyczący polityki w oknie zawartości dla grupy obiektów Polityki wydawania list CRL i z menu podręcznego wybrać Zablokuj politykę.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Przydzielanie kanałów publikacji

Kanały publikacji umożliwiają publikowanie list CRL do repozytoriów zewnętrznych za pomocą różnych protokołów internetowych.

Uwaga

Aby możliwe było przydzielenie kanału publikacji do polityki wydawania list CRL, należy wcześniej utworzyć nowy kanał publikacji oraz wykonać jego aktywację.

Aby przydzielić kanał publikacji do polityki należy kliknąć prawym klawiszem myszy wpis dotyczący polityki w oknie zawartości dla grupy obiektów Polityki wydawania list CRL i z menu podręcznego wybrać Kanały publikacji.

Aplikacja wyświetli listę dostępnych kanałów, z których należy wybrać spełniające wymagania i przydzielić do danej polityki poprzez kliknięcie przycisku Dodaj. Kanał publikacji zostanie zapisany po wciśnięciu przycisku OK.

Rysunek: Okno przydziału kanałów publikacji dla polityk wydawania list CRL

Uzyskiwanie informacji o zmianach statusu polityk CRL

W celu uzyskania informacji o zamianach statusu polityki wydawania list CRL należy kliknąć prawym klawiszem myszy na wpis dotyczący polityki w oknie zawartości dla grupy obiektów Polityki wydawania list CRL i z menu podręcznego wybrać Historia zmian statusu…

Zostanie wyświetlone okno informacyjne o historii zmian statusu wybranego obiektu polityki wydawania list CRL.

Na tej stronie

Szukaj w dokumentacji