1

WSを使用して証明書を取り消すことができることがわかります(ただし、issuerDNを取得する方法がわかりません)が、エンドエンティティを完全に削除する方法はありますか. 基本的に、Web サービスで「取り消して削除」するのと同じことはできますか?

編集:古い失効した証明書がまだそこに残っているかのように、「失効して削除」しても実際にはエンドエンティティが削除されないことに気付きました。DBからデータを削除するしか方法はないと思いますか?

4

1 に答える 1

2

正しい。WS から存在しないエンド エンティティを削除します。証明書を削除しても、エンド エンティティは証明書を削除しません。これは、CA の主な機能が、発行されたすべての証明書を追跡することであるためです。それらを削除できることは、この原則に反します。また、これらの権限があれば、データベースを手動で変更できることも事実です。

于 2016-04-29T15:44:58.267 に答える