如果要吊销某个验证字，特别是密钥被泄露的验证字，应发布非定期的 CRL，以使任何实体检查 CRL 都拥有最新的吊销信息。

吊销验证字

1. 从 Domino Administrator 中，单击“文件”。打开 ICL 目录。

2. 从 ICL 数据库列表中，打开发布要吊销的验证字的验证者的 ICL。

3. 打开“Issued Certificates”/“By Subject Name”视图。

4. 打开要吊销的验证字的“Issued Certificate”文档。
文档名与主体名称相同。

5. 在文档的顶部，单击“Revoke Certificate”。

6. 在“Revocation Reason”对话框中，选择吊销该验证字的原因，然后单击“OK”。

7. 发布非定期 CRL。

CA 进程下一次刷新时，“发布的验证字”文档将更新，以表明验证字已吊销。当再次打开“Issued Certificate”文档，“Revocation Information”区段将指出验证字已吊销、吊销的日期和时间、验证字吊销的原因以及验证字无效的起始日期和时间。

有关发布非定期 CRL 的详细信息，请参阅验证字认证中心进程 tell 命令主题。

另请参阅

CRL（验证字吊销列表）
基于 Domino 服务器的验证字认证中心
修改基于服务器的 CA