我可以看到我可以使用WS撤销证书(但是我不确定我应该如何获得它的issuerDN)但是有没有办法删除它的整个终端实体。基本上我可以用Web服务做“撤销和删除”吗?
编辑:只是注意到“撤销和删除”并不真正删除最终实体,就好像它们被重新制作旧的已撤销证书仍然存在。猜猜唯一的办法是从数据库中删除数据吗?
答案 0 :(得分:2)
正确。从WS中删除不存在的终端实体。 删除和结束实体不会删除证书,这是因为CA的主要功能是跟踪所有已颁发的证书。能够删除它们将违反这一原则。 如果您具有这些权限,也可以手动修改数据库。