Utilizzo degli elenchi di revoche delle certificazioni

WebSphere Partner Gateway - Express include una funzione CRL (Certificate Revocation List). L'elenco CRL, emesso da un'autorità di certificazione (CA), identifica i partecipanti della comunità che hanno i certificati revocati prima della loro prevista data di scadenza. Ai partecipanti con i certificati revocati verrà negato l'accesso a WebSphere Partner Gateway - Express.

Ogni certificato revocato viene identificato in un elenco CRL tramite il relativo numero di serie. Il gestore documenti di WebSphere Partner Gateway - Express analizza il CRL ogni 60 secondi e rifiuta le connessioni ai partecipanti, se l'elenco contiene uno o più dei loro certificati.

I CRL vengono memorizzati nella seguente posizione: /<directory dati condivisi>/security/crl. WebSphere Partner Gateway - Express utilizza l'impostazione bcg.http.CRLDir nel file bcg.properties per identificare la posizione della directory CRL.

Ad esempio, nel file bcg.properties si utilizzerebbe la seguente impostazione:

bcg.http.CRLDir=/<directory dati condivisi>/security/crl

Utilizzando la pagina CRL (Certificate Revocation List) è possibile aggiungere ed eliminare dei CRL (Certificate Revocation List). I CRL contengono gli elenchi delle chiavi che sono state compromesse e che quindi non sono più considerate sicure.

Copyright IBM Corp. 2003, 2005