导入吊销列表

导入MEF Center吊销列表

MEF Edge支持导入MEF Center吊销列表，可用于验证MEF Center服务证书有效性。

1. 以root用户登录MEF Edge设备环境。
2. 执行以下命令，进入run.sh所在路径。

   cd 安装目录/MEFEdge/software/

3. 在完成对接认证和网管配置后执行以下命令，将MEF Center吊销列表导入MEF Edge。吊销列表仅支持PEM格式，需在有效期内。

   ./run.sh importcrl -crl_path=吊销列表文件路径 -peer=mef_center

   回显示例如下表明MEF Center吊销列表已成功导入。

   Execute [importcrl] command success!

   

   重新配置网管之后，MEF Edge会清空之前导入的MEF Center证书吊销列表。

   表1 importcrl参数说明

   参数	是否必选	说明
   crl_path	必选	crl_path目录不支持软链接且只支持绝对路径，路径取值长度应小于4096，目录层级小于99层，且同组和其他用户没有写权限，属主为root。 crl_path指定的文件属主须为root，同组和其他用户没有写权限，且大小不超过1MB。
   peer	必选	仅支持“mef_center”。

导入第三方管理平台吊销列表

MEF Center支持导入与MEF Center对接的集成方根证书链的对应吊销列表链，用于取消被吊销的集成方服务证书的RESTful请求访问权限。

• 方式一：调用导入吊销列表接口导入第三方管理平台吊销列表。
• 方式二：通过命令行方式导入第三方管理平台吊销列表。参见如下步骤。

1. 以root用户登录MEF Center设备环境。
2. 执行以下命令，进入run.sh所在路径，默认安装目录“/usr/local”。

   cd 安装路径/MEF-Center/mef-center

3. 在完成对接对接用户管理平台后执行以下命令，将吊销列表导入MEF Center。吊销列表仅支持PEM格式，且需要满足在有效期内、和集成方根证书链拥有相同的级数，且必须包含导入的集成方根证书链的每一级根证书所签出的吊销列表。重复执行此命令会更新导入的吊销列表。导入吊销列表后，需要用户手动重启MEF Center后生效。

   ./run.sh importcrl -crl_path=吊销列表文件路径 -peer=north 

   回显示例如下表明第三方管理平台吊销列表已成功导入。

   import crl successful

   

   执行证书交换操作重新导入第三方管理平台证书操作后，MEF Center会清空之前导入的证书吊销列表。

   表2 importcrl参数说明

   参数	是否必选	说明
   crl_path	必选	crl_path 导入的吊销列表的文件路径，只支持绝对路径，并且不能包含软链接，路径取值长度应小于4096，且大小不超过1MB。
   peer	必选	用于配置导入吊销列表的用途，只支持为“north”，即导入集成方证书吊销列表。