===== Revocación de Certificados =====
Dentro de nuestra estructura de firma, debemos de tener muy presente la revocación o expiración de los certificados generados por nuestra CA y la importación de dicha lista de revocación a nustro cortafuegos.

{{ :hardware:fortigate:certificados:screenshot-2014-02-20_13.29.10.png |}}
==== Revocar un certificado ====
Supongamos que queremos revocar un certificado de los que hemos creado con nuestra CA. Abrimos el XCA -> pestaña Certificates ->botón derecho del ratón sobre el certificado que queremos revocar.

{{ :hardware:fortigate:certificados:screenshot-2014-02-20_13.29.10.png |}}

{{ :hardware:fortigate:certificados:revocacion2.png?400 |}}

El certificado se marca con un aspa en rojo. Ya sólo falta generar la lista de revocación, para ello en la pestaña Certificates -> botón derecho del ratón sobre el Certificado raíz -> CA -> Generate CRL
{{ :hardware:fortigate:certificados:crl1.png?500 |}}
 
Para exportar la lista de revocación tenemos que ir a la pestaña **Revocations List** pulsar sobre el boton exportar y aceptar la ventana de exportación.
{{ :hardware:fortigate:certificados:crl2.png?800 |}}

{{ :hardware:fortigate:certificados:crl3.png?300 |}}

Después debemos de ir al Fortigate -> System ->Certificates ->CRL y pulsar el botón de import para importar el fichero generado anteriormente.


Otras herramientas para gestionar los certificados
  * http://portecle.sourceforge.net/
  * http://tinyca.sm-zone.net/