CA conserva e aggiorna i CRL. In genere, questi CRL vengono memorizzati in un punto di distribuzione CRL. I CRL vengono utilizzati durante le verifiche di richiamo dei certificati per determinare se un determinato certificato viene richiamato.
Lo script bcgSetCRLDP.jacl può essere utilizzato per abilitare o disabilitare la verifica del punto di distribuzione CRL quando viene eseguita la verifica del richiamo. Se è necessario accedere ai punti di distribuzione CRL quando viene eseguita la verifica del richiamo di un certificato abilitare l'utilizzo dei punti di distribuzione CRL. Se i certificati installati contengono un'estensione DP CRL, è possibile abilitare l'uso dei punti di distribuzione CRL, in modo che sia possibile accedervi quando viene eseguita la verifica di richiamo. Se sono stati scaricati tutti i CRL richiesti nella directory in bcg.properties per property bcg.CRLDir, non è necessario abilitare l'utilizzo dei punti di distribuzione CRL. Se i CRL correnti non sono disponibili nella directory bcg.CRLDir, è necessario abilitare l'uso dei punti di distribuzione CRL.
Sono supportati i punti di distribuzione CRL accessibili via HTTP e LDAP. Inoltre, è possibile configurare i proxy per accedere ai punti di distribuzione CRL.
Per abilitare l'utilizzo dei punti di distribuzione CRL, eseguire il seguente comando dalla directory <ProductDir>/bin:
./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl install <nodename> <serverName> CRLDP
dove:
Per disabilitare l'utilizzo dei punti di distribuzione CRL, eseguire questo comando dalla directory <ProductDir>/bin:
./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl uninstall <nodename> <serverName> CRLDP
Per abilitare l'utilizzo dei punti di distribuzione CRL con un proxy, eseguire questo comando dalla directory <ProductDir>/bin:
./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl install <nodename> <serverName> CRLDP <proxyHost> <proxyPort>
Per specificare che non si desidera utilizzare un proxy, eseguire questo comando dalla directory <ProductDir>/bin:
./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl uninstall <nodename> <serverName> PROXY
Se si utilizza un'uscita utente Destinatario e se l'uscita utente utilizza l'API SecurityService, le impostazioni menzionate sono applicabili anche al server bcgreceiver. Per eseguire i comandi precedentemente menzionati per il Destinatario, sostituire bcgdocmgr con bcgreceiver.