Skip to main content

中間 CA の失効

中間 CA を失効するには、次のいずれかのロールを持つユーザーが 2 名必要です。

  • CA 管理者

  • CA オペレーション

  • PKI オペレーション

  • PKIマネージャ

  1. DigiCert ONE の[マネージャ]メニュー(右上)で、[認証局]を選択します。

  2. メインメニューから、[CA の管理] > [Intermediates]を選択します。

  3. 失効させる中間 CA を選択します。

  4. [詳細]セクションの右隅で、[その他の操作](3 つのドット) > [CA の失効]を選択します。

  5. [CA の失効]ダイアログボックスで、以下の操作を実行します。

    1. 失効要求の承認者を選択します。

    2. 失効日を入力します。

    3. 失効理由を入力します。

      注記

      失効理由として「6 証明書の保留」を選択できるのは、一部の証明書タイプのみです。該当しない場合、この選択肢は表示されません。

    4. 承認者に関するメモを入力します。

    5. [Request to revoke CA]を選択します。

  6. 承認者には、失効要求を承認または却下できるリンクを含むメールが届きます。承認者がリンクをクリックすると、却下または承認を行うための画面が表示されます。

    1. 要求が承認された場合:

      CA は失効および無効化されます。CA 上のアプリケーションレベルの機能がすべて停止します。OCSP は即時更新され、CRL は次回生成時に更新されます。

    2. 要求が却下された場合:

      CA は変更されません。必要に応じて、失効プロセスを最初からやり直す必要があります。

注記

ETSI 適格証明書を発行するオンプレミス環境で失効が承認された場合:

  1. すべての子 CA とエンドエンティティが失効します(理由: 0、未指定)。

  2. [次回の更新]フィールドが「99991231235959Z」である最終 CRL が発行されます。

  3. 要求対象の CA は失効します。

CA の失効取り消し

失効理由が「6 証明書の保留」の証明書のみ、失効を取り消すことができます。手順は CA の失効と同じです。