Abilitazione dell'accesso ai punti di distribuzione CRL

CA conserva e aggiorna i CRL. In genere, questi CRL vengono memorizzati in un punto di distribuzione CRL. I CRL vengono utilizzati durante le verifiche di richiamo dei certificati per determinare se un determinato certificato viene richiamato.

Lo script bcgSetCRLDP.jacl può essere utilizzato per abilitare o disabilitare la verifica del punto di distribuzione CRL quando viene eseguita la verifica del richiamo. Se è necessario accedere ai punti di distribuzione CRL quando viene eseguita la verifica del richiamo di un certificato abilitare l'utilizzo dei punti di distribuzione CRL. Se i certificati installati contengono un'estensione DP CRL, è possibile abilitare l'uso dei punti di distribuzione CRL, in modo che sia possibile accedervi quando viene eseguita la verifica di richiamo. Se sono stati scaricati tutti i CRL richiesti nella directory in bcg.properties per property bcg.CRLDir, non è necessario abilitare l'utilizzo dei punti di distribuzione CRL. Se i CRL correnti non sono disponibili nella directory bcg.CRLDir, è necessario abilitare l'uso dei punti di distribuzione CRL.

Sono supportati i punti di distribuzione CRL accessibili via HTTP e LDAP. Inoltre, è possibile configurare i proxy per accedere ai punti di distribuzione CRL.

Nota: Per le installazioni Windows, utilizzare bcgwsadmin.bat invece di ./bcgwsadmin.sh nei comandi elencati in questa sezione.

Per abilitare l'utilizzo dei punti di distribuzione CRL, eseguire il seguente comando dalla directory <ProductDir>/bin:

./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl install
  <nodename> <serverName> CRLDP

dove:

<server_root>
La directory root del server (ad esempio, /opt/ibm/receiver/was/profiles/bcgreceiver)
<serverName>
Può essere bcgdocmgr, bcgreceiver, o bcgconsole. E' necessario eseguire il comando dal <server_root> corrispondente.

Per disabilitare l'utilizzo dei punti di distribuzione CRL, eseguire questo comando dalla directory <ProductDir>/bin:

./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl uninstall 
 <nodename> <serverName> CRLDP

Per abilitare l'utilizzo dei punti di distribuzione CRL con un proxy, eseguire questo comando dalla directory <ProductDir>/bin:

./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl install
  <nodename> <serverName> CRLDP <proxyHost> <proxyPort>

Per specificare che non si desidera utilizzare un proxy, eseguire questo comando dalla directory <ProductDir>/bin:

./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl
  uninstall <nodename> <serverName> PROXY

Se si utilizza un'uscita utente Destinatario e se l'uscita utente utilizza l'API SecurityService, le impostazioni menzionate sono applicabili anche al server bcgreceiver. Per eseguire i comandi precedentemente menzionati per il Destinatario, sostituire bcgdocmgr con bcgreceiver.

Copyright IBM Corp. 2003, 2005