Accédez au serveur OpenXPKI.
Depuis un navigateur Web, saisissez http://ipaddress/openxpki/.
Connectez-vous en tant qu'opérateur. Le mot de passe par défaut est openxpki.
Remarque : La connexion Opérateur a deux comptes opérateur préconfigurés, raop et raop2.
Cliquez sur Recherche de flux > Rechercher maintenant.
Cliquez sur un certificat à révoquer, puis cliquez sur le lien du certificat.
Dans la section Action, cliquez sur demande de révocation.
Saisissez les valeurs appropriées, puis cliquez sur Continuer > Envoyer la demande.
Sur la page suivante, approuvez la demande. La révocation du certificat attend la prochaine publication de CRL.
Dans la section Fonctionnement PKI, cliquez sur Emettre une liste de révocation de certificat (CRL).
Cliquez sur Appliquer la création de listes de révocation > Continuer.
Dans la section Fonctionnement PKI, cliquez sur Publier CA/CRL.
Cliquez sur Recherche de flux > Rechercher maintenant.
Cliquez sur le certificat révoqué de type certificate_revocation_request_v2.
Cliquez sur Forcer la réactivation.
Dans le nouveau CRL, vous trouverez le numéro de série et le motif de révocation du certificat révoqué.