Esecuzione dello script bcgSetCRLDP.jacl

Le CA mantengono ed aggiornano i CRL. Questi CRL vengono in genere memorizzati in un punto di distribuzione CRL. I CRL vengono utilizzati durante le verifiche delle revoche dei certificati per determinare se il certificato è stato revocato.

Lo script bcgSetCRLDP.jacl può essere utilizzato per abilitare o disabilitare il controllo del punto di distribuzione CRL quando viene eseguita la verifica delle revoche. Se è necessario accedere ai punti di distribuzione CRL quando viene eseguito il controllo della revoca di un certificato, abilitare l'uso dei punti di distribuzione CRL. Se i certificati installati contengono un'estensione CRL DP, è possibile abilitare l'uso del punto di distribuzione CRL in modo da poter accedere ai punti di distribuzione quando viene eseguito il controllo della revoca. Se tutti i CRL richiesti sono stati scaricati nella directory impostata nel file bcg.properties per la proprietà bcg.CRLDir, si potrebbe non voler abilitare l'uso dei punti di distribuzione CRL. Se i CRL correnti non sono nella directory bcg.CRLDir, abilitare l'uso dei punti di distribuzione CRL.

Sono supportati i punti di distribuzione CRL accessibili tramite HTTP e LDAP. È anche possibile configurare i proxy ad accedere ai punti di distribuzione CRL.

Nota 1:
Per le installazioni Windows, utilizzare wsadmin.bat invece di ./wsadmin.sh nei comandi elencati in questa sezione.

Nota 2:
Sui sistemi che eseguono i5/OS o OS/400, i seguenti comandi vengono eseguiti da un ambiente QShell (utilizzare il comando STRQSH). Quindi è necessario aggiungere il seguente parametro subito dopo ./wsadmin:
-wsadmin_classpath /QIBM/ProdData/WSPGExpress60/jaclScripts/classes. Inoltre accertarsi di rimuovere il file .sh o .bat da ./wsadmin.

Per abilitare l'uso dei punti di distribuzione CRL, eseguire il seguente comando dalla directory <server_root>/bin:

./wsadmin.sh -f <DirProdotto>/scripts/bcgSetCRLDP.jacl install <nomenodo> <nomeserver> CRLDP

Per disabilitare l'uso dei punti di distribuzione CRL, eseguire il seguente comando dalla directory <server_root>/bin:

./wsadmin.sh -f <DirProdotto>/scripts/bcgSetCRLDP.jacl uninstall <nomenodo> <nomeserver> CRLDP

Per abilitare l'uso dei punti di distribuzione CRL con un proxy, eseguire il seguente comando dalla directory <server_root>/bin:

./wsadmin.sh -f <DirProdotto>/scripts/bcgSetCRLDP.jacl install <nomenodo> <nomeserver> CRLDP <hostproxy> <portaproxy>

Per specificare che non so desidera utilizzare un proxy, eseguire il seguente comando dalla directory <server_root>/bin:

./wsadmin.sh -f <DirProdotto>/scripts/bcgSetCRLDP.jacl uninstall <nomenodo> <NomeServer> PROXY

Se si sta utilizzando una user exit destinatario e la user exit utilizza l'API SecurityService, le impostazioni precedenti sono applicabili anche per il server bcgreceiver. Per eseguire il comando precedente per il destinatario, sostituire bcgdocmgr con bcgreceiver.

Copyright IBM Corp. 2003, 2005