Una CRL es una estructura de datos firmada que contiene una lista con indicaciones de fecha y hora que identifica los certificados revocados. Los certificados revocados ya no son de confianza para la autenticación. Generalmente, las CRL bloquean el acceso cuando la asignación o el estado de empleo de un usuario cambia o cuando el certificado de un usuario o la clave privada correspondiente está comprometida.
Los certificados de cliente y las CRL deben cumplir las siguientes condiciones:
Si se utilizan certificados PKI para la autenticación de usuario, puede configurar el servidor de base de datos para dar soporte a las CRL. Cuando el soporte para las CRL está habilitado, el servidor comprueba los certificados de cliente cuando un usuario intenta iniciar sesión a fin de verificar que el certificado no esté revocado.
Los administradores utilizan el mandato dbadmin para establecer las opciones de CRL para el servidor. El servidor envía los valores de CRL al registro del servidor. Si hay información de diagnóstico disponible sobre la CRL, el servidor registra esta información cuando se valida un certificado.
Puede habilitar el cliente de Rational DOORS para realizar una comprobación de CRL del certificado de servidor cuando abra el cliente. Especifique las opciones de CRL con el mandato doors.exe en la línea de mandatos o establezca las teclas y los valores en el registro. Los usuarios que tienen permiso para ver propiedades de base de datos en el cliente pueden examinar las opciones de CRL que el servidor utiliza.
No se validó el certificado de usuario.
Algunas posibles razones para este error:
1. el servidor no confía en toda la cadena de certificados
2. se ha revocado el certificado de usuario
3. la lista de revocación de certificados (CRL) del certificado de usuario no está disponible
Se efectuará ahora la salida de DOORS.
Se envía el siguiente mensaje al registro del servidor:
socket no válido recibido: boost::exception_detail::clone_impl<class SecureCommsException>: GSKit SocInit ha fallado: GSK_ERROR_BAD_CERT -- no se ha podido validar el certificado de cliente
- la cadena de certificados podría no ser de confianza
- se podría haber revocado el certificado
- la lista de revocación de certificados (CRL) del certificado podría no estar disponible
No se ha podido validar el certificado del servidor. Se ha revocado el certificado del servidor.
Se efectuará ahora la salida de DOORS.
El servidor utiliza los valores de opciones disponibles más recientes para validar un certificado. Si cambia las opciones de CRL, debe reiniciar el servidor para aplicar los cambios.