Le CA mantengono ed aggiornano i CRL. Questi CRL vengono in genere memorizzati in un punto di distribuzione CRL. I CRL vengono utilizzati durante le verifiche delle revoche dei certificati per determinare se il certificato è stato revocato.
Lo script bcgSetCRLDP.jacl può essere utilizzato per abilitare o disabilitare il controllo del punto di distribuzione CRL quando viene eseguita la verifica delle revoche. Se è necessario accedere ai punti di distribuzione CRL quando viene eseguito il controllo della revoca di un certificato, abilitare l'uso dei punti di distribuzione CRL. Se i certificati installati contengono un'estensione CRL DP, è possibile abilitare l'uso del punto di distribuzione CRL in modo da poter accedere ai punti di distribuzione quando viene eseguito il controllo della revoca. Se tutti i CRL richiesti sono stati scaricati nella directory impostata nel file bcg.properties per la proprietà bcg.CRLDir, si potrebbe non voler abilitare l'uso dei punti di distribuzione CRL. Se i CRL correnti non sono nella directory bcg.CRLDir, abilitare l'uso dei punti di distribuzione CRL.
Sono supportati i punti di distribuzione CRL accessibili tramite HTTP e LDAP. È anche possibile configurare i proxy ad accedere ai punti di distribuzione CRL.
Per abilitare l'uso dei punti di distribuzione CRL, eseguire il seguente comando dalla directory <server_root>/bin:
./wsadmin.sh -f <DirProdotto>/scripts/bcgSetCRLDP.jacl install <nomenodo> <nomeserver> CRLDP
Per disabilitare l'uso dei punti di distribuzione CRL, eseguire il seguente comando dalla directory <server_root>/bin:
./wsadmin.sh -f <DirProdotto>/scripts/bcgSetCRLDP.jacl uninstall <nomenodo> <nomeserver> CRLDP
Per abilitare l'uso dei punti di distribuzione CRL con un proxy, eseguire il seguente comando dalla directory <server_root>/bin:
./wsadmin.sh -f <DirProdotto>/scripts/bcgSetCRLDP.jacl install <nomenodo> <nomeserver> CRLDP <hostproxy> <portaproxy>
Per specificare che non so desidera utilizzare un proxy, eseguire il seguente comando dalla directory <server_root>/bin:
./wsadmin.sh -f <DirProdotto>/scripts/bcgSetCRLDP.jacl uninstall <nomenodo> <NomeServer> PROXY
Se si sta utilizzando una user exit destinatario e la user exit utilizza l'API SecurityService, le impostazioni precedenti sono applicabili anche per il server bcgreceiver. Per eseguire il comando precedente per il destinatario, sostituire bcgdocmgr con bcgreceiver.