WebSphere Partner Gateway - Express include una funzione CRL (Certificate Revocation List). L'elenco CRL, emesso da un'autorità di certificazione (CA), identifica i partecipanti della comunità che hanno i certificati revocati prima della loro prevista data di scadenza. Ai partecipanti con i certificati revocati verrà negato l'accesso a WebSphere Partner Gateway - Express.
Ogni certificato revocato viene identificato in un elenco CRL tramite il relativo numero di serie. Il gestore documenti di WebSphere Partner Gateway - Express analizza il CRL ogni 60 secondi e rifiuta le connessioni ai partecipanti, se l'elenco contiene uno o più dei loro certificati.
I CRL vengono memorizzati nella seguente posizione: /<directory dati condivisi>/security/crl. WebSphere Partner Gateway - Express utilizza l'impostazione bcg.http.CRLDir nel file bcg.properties per identificare la posizione della directory CRL.
Ad esempio, nel file bcg.properties si utilizzerebbe la seguente impostazione:
bcg.http.CRLDir=/<directory dati condivisi>/security/crl
Utilizzando la pagina CRL (Certificate Revocation List) è possibile aggiungere ed eliminare dei CRL (Certificate Revocation List). I CRL contengono gli elenchi delle chiavi che sono state compromesse e che quindi non sono più considerate sicure.