中間 CA の失効
中間 CA を失効するには、次のいずれかのロールを持つユーザーが 2 名必要です。
CA 管理者
CA オペレーション
PKI オペレーション
PKIマネージャ
DigiCert ONE の[マネージャ]メニュー(右上)で、[認証局]を選択します。
メインメニューから、[CA の管理] > [Intermediates]を選択します。
失効させる中間 CA を選択します。
[詳細]セクションの右隅で、[その他の操作](3 つのドット) > [CA の失効]を選択します。
[CA の失効]ダイアログボックスで、以下の操作を実行します。
失効要求の承認者を選択します。
失効日を入力します。
失効理由を入力します。
注記
失効理由として「6 証明書の保留」を選択できるのは、一部の証明書タイプのみです。該当しない場合、この選択肢は表示されません。
承認者に関するメモを入力します。
[Request to revoke CA]を選択します。
承認者には、失効要求を承認または却下できるリンクを含むメールが届きます。承認者がリンクをクリックすると、却下または承認を行うための画面が表示されます。
要求が承認された場合:
CA は失効および無効化されます。CA 上のアプリケーションレベルの機能がすべて停止します。OCSP は即時更新され、CRL は次回生成時に更新されます。
要求が却下された場合:
CA は変更されません。必要に応じて、失効プロセスを最初からやり直す必要があります。
注記
ETSI 適格証明書を発行するオンプレミス環境で失効が承認された場合:
すべての子 CA とエンドエンティティが失効します(理由: 0、未指定)。
[次回の更新]フィールドが「99991231235959Z」である最終 CRL が発行されます。
要求対象の CA は失効します。
CA の失効取り消し
失効理由が「6 証明書の保留」の証明書のみ、失効を取り消すことができます。手順は CA の失効と同じです。