簡介
證書註銷可以在泄露了密鑰或撤銷了密鑰的訪問許可權時,撤銷瀏覽器傳送到IHS伺服器的客戶機證書。CRL是一個資料庫,其中包含了原定到期日期之前已被撤消的證書列表。如果您要啟用IBMHTTPServer(IHS)中的證書撤銷,請將CRL資料庫放入LDAP伺服器中。一旦CRL資料庫放入LDAP伺服器中,您就可以使用IHS配置檔案訪問它。CRL資料庫用於確定請求的客戶機證書是否已撤消。
偽指令
SSLClientAuth可以同時包含兩個選項。它們是:SSLClientAuth2crl和SSLClientAuth1crl
選項"crl"將打開或關閉SSL虛擬主機中的crl。如果指定"crl"為選項,那么您已選擇了打開crl。如果未指定"crl"為選項,那么將繼續關閉crl。如果SSLClientAuth的第一選項為0/none,那么您無法使用第二選項"crl"。如果未啟用客戶機認證,那么不會發生crl處理。
步驟
使用此頁面來確定應用程式伺服器已知的證書撤銷列表(CRL)的位置。ApplicationServer檢查CRL以確定客戶機證書的有效性。在證書撤銷列表中找到的證書可能未到期,但是不再被發出證書的認證中心(CA)所信任。如果CA認為客戶機許可權受到危害,那么它可能將該證書添加到證書撤銷列表。
要查看管理控制台中單元級別的證書集合庫面板,請完成以下步驟:
單擊安全性>WebService。
在“其他屬性”下,單擊證書集合庫。
單擊已配置證書集合庫的名稱或首先創建一個新的證書集合庫。
在“其他屬性”下,單擊證書撤銷列表。
要查看管理控制台中伺服器級別的證書集合庫面板,請完成以下步驟:
單擊伺服器>應用程式伺服器>server_name。
在“安全性”下,單擊WebService:WebService安全性的預設綁定。
在“其他屬性”下,單擊證書集合庫。
單擊已配置證書集合庫的名稱或首先創建一個新的證書集合庫。
在“其他屬性”下,單擊證書撤銷列表。
