如何使用 WS 删除 EJBCA 终端实体
How to delete an EJBCA end entity using the WSs
我可以看到我可以使用 WS 撤销证书(但是我不确定我应该如何获得它的 issuerDN)但是有没有办法完全删除最终实体。基本上我可以用 Web 服务做相当于 "revoke and delete" 的事情吗?
编辑:刚刚注意到 "revoke and delete" 并没有真正删除最终实体,就好像它们是重新制作的一样,旧的已撤销证书仍然存在。猜猜唯一的方法是从数据库中删除数据?
正确。从 WS 中删除不存在的最终实体。
删除和结束实体不会删除证书,这是因为 CA 的主要功能是跟踪所有颁发的证书。能够删除它们将违反这一原则。
如果您有这些权限,您也可以手动修改数据库。
我可以看到我可以使用 WS 撤销证书(但是我不确定我应该如何获得它的 issuerDN)但是有没有办法完全删除最终实体。基本上我可以用 Web 服务做相当于 "revoke and delete" 的事情吗?
编辑:刚刚注意到 "revoke and delete" 并没有真正删除最终实体,就好像它们是重新制作的一样,旧的已撤销证书仍然存在。猜猜唯一的方法是从数据库中删除数据?
正确。从 WS 中删除不存在的最终实体。 删除和结束实体不会删除证书,这是因为 CA 的主要功能是跟踪所有颁发的证书。能够删除它们将违反这一原则。 如果您有这些权限,您也可以手动修改数据库。