Việc hủy bỏ chứng chỉ (do khóa bí mật bị lộ hay người dùng nghỉ việc) phải trải qua 3 giai đoạn
Khởi tạo yêu cầu hủy chứng chỉ
Để yêu cầu hủy một chứng chỉ, người dùng phải cung cấp các thông tin sau: Serial number của chứng chỉ cần hủy
Mật khẩu bảo vệ mà người dùng đã cung cấp trong yêu cầu cấp chứng chỉ, tránh trường hợp người dùng yêu cầu hủy chứng chỉ không phải của mình.
Sau khi có yêu cầu hủy chứng chỉ, yêu cầu sẽ được chuyển đến Trung tâm CA xử lý.
Kiểm tra yêu cầu
Trung tâm CA sẽ tiến hành kiểm tra nội dung yêu cầu khi nhận được yêu cầu hủy chứng chỉ
Kiểm tra serial number của chứng chỉ yêu cầu hủy có tồn tại trong kho chứng chỉ không?
Kiểm tra mật khẩu mà người dùng cung cấp có khớp với chứng chỉ có serial number đó không?
Nếu bất kỳ một bước kiểm tra nào không thành công, trung tâm CA sẽ gửi thông báo lỗi về cho người dùng. Nếu kiểm tra thấy đúng, hệ thống sẽ ghi lại serial number của chứng chỉ này vào danh sách các chứng chỉ đã được chấp nhận hủy và gửi thông báo “chấp nhận hủy bỏ chứng chỉ” về cho người dùng. Chứng chỉ sẽ chính thức bị hủy khi hệ thống thực hiện cập nhật Certificate Revocation List.
Cập nhật Certificate Revocation List
Certificate Revocation List được cập nhật định kỳ. Khi đến kỳ hạn, Certificate Revocation List sẽ được cập nhật. Việc cập nhật Certificate Revocation List cụ thể như sau:
Thêm vào Certificate Revocation List danh sách các chứng chỉ đã được chấp nhận hủy.
Cập nhật trường “last update” và “next update”. CA ký vào Certificate Revocation List vừa cập nhật.
Khi Certificate Revocation List cập nhật xong, CA xóa các chứng chỉ tương ứng trong kho.
Kiểm tra điều kiện hủy: kiểm tra chứng chỉ có thỏa mãn các điều kiện chứng chỉ có trong kho – chứng chỉ chưa hết hạn – chứng chỉ không có trong Certificate Revocation List – chứng chỉ không có trong danh sách đã được chấp nhận hủy chờ cập nhật Certificate Revocation List.
Cập nhật Certificate Revocation List Xóa chứng chỉ bị hủy
Gửi thông báo về cho client khi client yêu cầu thông tin về tình trạng chứng chỉ .