IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             使目录和搜索结果个性化

SSL 证书撤销列表

此部分提供了关于识别证书撤销列表(CRL)的伪指令及在全局服务器和虚拟主机中支持的那些伪指令的信息。

当键受损或对键的访问许可权被撤销时,证书撤销就可以撤销浏览器给予 IBM HTTP Server 的客户机证书。CRL 表示一个数据库,该数据库包含在计划的截止日期之前被撤销的证书的列表。

如果要在 IBM HTTP Server 中启用证书撤销,那么在轻量级目录访问协议(LDAP)服务器上发布 CRL。一旦将 CRL 发布到 LDAP 服务器上,您就可以使用 IBM HTTP Server 配置文件访问 CRL。CRL 确定请求的客户机证书的访问许可权状态。

识别需要用于设置证书撤销列表的伪指令。SSLClientAuth 伪指令可以立刻包含两个选项:

CRL 选项在 SSL 虚拟主机内打开并关闭 CRL。如果您将 CRL 指定为选项,那么您选择了打开 CRL。如果您没有将 CRL 指定为选项,那么 CRL 保持关闭。如果 SSLClientAuth 的第一个选项等于 0/none,那么您不能使用第二个选项 CRL。如果您没有打开客户机认证,那么不会进行 CRL 处理。

识别全局服务器和虚拟主机支持的伪指令。 全局服务器和虚拟主机支持以下伪指令:
在客户机证书中的 URIDistributionPoint X509 扩展之后以及对从客户机证书的发布者构造的 DN 进行尝试之后,进行 CRL 检查。如果证书包含 CRL 分布点(CDP),那么会先提供该信息。使用信息的顺序如下所示:
  1. CDP LDAP X.500 名称
  2. CDP LDAP URI
  3. 与来自 SSLCRLHostname 伪指令的值组合的发布者名称



相关概念
证书
相关参考
SSL 伪指令
概念主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_crlinssl.html