我使用makecert创建了一个root ca:
makecert -r -pe -n "CN=MyRootCA" -b 01/01/2015 -e 01/01/2020 -ss root -sr localmachine -len 2048
我为该根ca创建一个CRL并使用certmgr:
导入它makecert -crl -n "CN=MyRootCA" -r -sv MyRootCRL.pvk MyRootCRL.crl
我创建了一个从我的根ca:
派生的证书(用于客户端身份验证)makecert -pe -n "CN=MyClient1" -eku 1.3.6.1.5.5.7.3.2 -is root -ir localmachine -in MyRootCA -ss my -sr currentuser -len 2048
现在的问题是: 如何撤销我创建的MyClient1证书? 我的certmgr中有一个CRL,但我没有看到任何可能将我的MyClient1证书添加到此CRL。
(我使用的是Windows 7)
任何人都可以帮我解决这个问题吗?