(Opcional) Consultar una Lista de revocación de certificados (CRL)

Si lo desea, puede indicar al daemon RSE que compruebe una o varias Listas de revocación de certificados (CRL) para añadir seguridad adicional al proceso de validación.

Esto se realiza añadiendo variables de entorno relacionadas con CRL a rsed.envvars. Las siguientes definiciones de ejemplo están disponibles en rsed.envvars:
GSK_CRL_SECURITY_LEVEL
Especifica el nivel de seguridad que las aplicaciones SSL utilizarán al contactar con los servidores LDAP para comprobar si hay certificados revocados en los CRL durante la validación de certificados. El valor predeterminado es MEDIUM. Quite el comentario y cambie para imponer el uso del valor especificado. Los valores siguientes son válidos:
  • LOW - La validación de certificados no fallará si no puede contactarse con el servidor LDAP.
  • MEDIUM - La validación de certificados requiere que pueda contactarse con el servidor LDAP, pero no requiere que haya un CRL definido. Este es el valor predeterminado.
  • HIGH - La validación de certificados requiere que pueda contactarse con el servidor LDAP y que haya un CRL definido.
Nota: Esta directiva requiere z/OS 1.9 o superior.
GSK_LDAP_SERVER
Especifica uno o varios nombres de host de servidor LDAP separados por blancos. Quite el comentario y cambie para imponer el uso de los servidores LDAP especificados para obtener su CRL.

El nombre de host puede ser una dirección TCP/IP o un URL. Cada nombre de host puede contener un número de puerto opcional separado del nombre de host por dos puntos (:).

GSK_LDAP_PORT
Especifica el puerto de servidor LDAP. El valor predeterminado es 389. Quite el comentario y cambie para imponer el uso del valor especificado.
GSK_LDAP_USER
Especifica el nombre distinguido a utilizar al conectar al servidor LDAP. Quite el comentario y cambie para imponer el uso del valor especificado.
GSK_LDAP_PASSWORD
Especifica la contraseña a utilizar al conectar al servidor LDAP. Quite el comentario y cambie para imponer el uso del valor especificado.
Consulte la publicación Cryptographic Services System Secure Sockets Layer Programming (SC24-5901) para obtener más información sobre estas y otras variables de entorno utilizadas por la SSL del sistema z/OS.
Nota: Tenga cuidado al especificar otras variables de entorno de SSL del sistema z/OS (GSK_* ) en rsed.envvars, ya que podrían cambiar la forma en que el daemon RSE maneja las conexiones SSL y la autenticación de certificados.