操作方法:管理证书吊销清单 (CRL)
证书吊销清单 (CRL)
证书吊销清单 (CRL) 是由颁发者 (CA) 签署的证书黑名单。发行人已宣布这些证书在正常到期日之前无效。例如,其原因可能是私钥泄露或证书被替换。建立加密连接时,运行时系统不仅会检查交叉证书的有效期,还会检查相应颁发者的 CRL。如果交叉证书在列表中,则运行时系统将拒绝它。 每个 CRL 都有 “上次更新” 和 “下次更新”。最后一次更新是发布日期。下一次更新是发行人为清单的下一次更新提供的时间。在此之后,CRL 将被视为过时,必须更新
CRL 的来源是相应的发行人 (CA)。CRL 由发行者提供并在安全客户端中进行管理
状态指示器
安全客户端根据现有 CRL 的状态用颜色突出显示它们:
绿色:CRL 有效(已过的更新间隔不到 2/3)。
黄色:建议更新 CRL(至少已过更新间隔的 2/3 或更长时间)。
橙色:更新 CRL 很紧急(更新间隔至少已过 90% 或更长时间)。
红色:CRL 已过时( 下次更新 已经过去了)。
将 CRL 加载到设备上
该项目使用运行时系统 ≥ V3.5 SP22 连接到控制器。
这个 CODESYS Security Agent 插件已安装。
点击 查看 → 安全屏幕 命令。
点击 设备 选项卡,然后单击 “刷新” 按钮 (
)。在左侧,选择相应的设备。
选择 撤销清单 文件夹。
点击
按钮。 .crl要导入的文件系统中的证书吊销列表,然后单击 打开。CRL 将加载到控制器并显示在打开的编辑器的右侧。所有先前导入的 CRL 都显示在右侧
从设备备份 CRL
在右侧,选择所需的 CRL。
点击
图标将选定的 CRL 保存到电脑。In the Save As dialog, select the path and file name (default:
<issuer>.crl) and click OK to confirm.
从设备中删除 CRL
在右侧,选择所需的 CRL。
点击
图标删除选定的 CRL。出于安全原因,请确认提示。