Skip to main content

操作方法:管理证书吊销清单 (CRL)

证书吊销清单 (CRL)

证书吊销清单 (CRL) 是由颁发者 (CA) 签署的证书黑名单。发行人已宣布这些证书在正常到期日之前无效。例如,其原因可能是私钥泄露或证书被替换。建立加密连接时,运行时系统不仅会检查交叉证书的有效期,还会检查相应颁发者的 CRL。如果交叉证书在列表中,则运行时系统将拒绝它。 每个 CRL 都有 “上次更新” 和 “下次更新”。最后一次更新是发布日期。下一次更新是发行人为清单的下一次更新提供的时间。在此之后,CRL 将被视为过时,必须更新

CRL 的来源是相应的发行人 (CA)。CRL 由发行者提供并在安全客户端中进行管理

状态指示器

安全客户端根据现有 CRL 的状态用颜色突出显示它们:

  • 绿色:CRL 有效(已过的更新间隔不到 2/3)。

  • 黄色:建议更新 CRL(至少已过更新间隔的 2/3 或更长时间)。

  • 橙色:更新 CRL 很紧急(更新间隔至少已过 90% 或更长时间)。

  • 红色:CRL 已过时( 下次更新 已经过去了)。

将 CRL 加载到设备上

. 要求
  • 该项目使用运行时系统 ≥ V3.5 SP22 连接到控制器。

  • 这个 CODESYS Security Agent 插件已安装。

  1. 点击 查看安全屏幕 命令。

  2. 点击 设备 选项卡,然后单击 “刷新” 按钮 (_csa_icon_refresh.png)。

  3. 在左侧,选择相应的设备。

  4. 选择 撤销清单 文件夹。

  5. 点击 _csa_icon_download_cert.png 按钮。 .crl 要导入的文件系统中的证书吊销列表,然后单击 打开

    CRL 将加载到控制器并显示在打开的编辑器的右侧。所有先前导入的 CRL 都显示在右侧

从设备备份 CRL

  1. 在右侧,选择所需的 CRL。

  2. 点击 _csa_icon_upload_cert.png 图标将选定的 CRL 保存到电脑。

  3. In the Save As dialog, select the path and file name (default: <issuer>.crl) and click OK to confirm.

从设备中删除 CRL

  1. 在右侧,选择所需的 CRL。

  2. 点击 _cds_icon_breakpoint_delete.png 图标删除选定的 CRL。

  3. 出于安全原因,请确认提示。