WebSphere Partner Gateway include una funzione CRL (Certificate Revocation List). Il CRL, emesso da un CA (Certificate Authority), identifica i partecipanti che hanno revocato i certificati prima della data di scadenza pianificata. Ai partecipanti con i certificati revocati verrà negato l'accesso a WebSphere Partner Gateway.
Ogni certificato revocato viene identificato in un CRL dal numero seriale del certificato. Il Gestore documenti scansiona il CRL ogni 60 secondi e rifiuta un certificato se viene contenuto nell'elenco CRL.
I CRL vengono memorizzati alla seguente posizione: <shared_data_directory>/security/crl. WebSphere Partner Gateway utilizza l'impostazione bcg.CRLDir nel file bcg.properties per identificare la posizione della directory CRL.
Creare un file .crl che contiene i certificati revocati e posizionarlo nella directory CRL.
Ad esempio, nel file bcg.properties, si utilizza la seguente impostazione:
bcg.CRLDir=/<shared_data_directory>/security/crl