IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalice la tabla de contenido y los resultados de la búsqueda

Lista de revocación de certificados SSL

En este apartado se proporciona información sobre la identificación de directivas de la lista de revocación de certificados (CRL) y aquellas que están soportadas en servidores globales y hosts virtuales.

La revocación de certificados ofrece la posibilidad de revocar un certificado de cliente que el navegador proporciona a IBM HTTP Server cuando se compromete la clave o cuando se revoca el permiso de acceso a la clave. CRL representa una base de datos que contiene una lista de certificados revocados antes de su fecha de caducidad planificada.

Si desea habilitar la revocación de certificados en IBM HTTP Server, publique la CRL en un servidor LDAP (Lightweight Directory Access Protocol). Una vez publicada la CRL en un servidor LDAP, puede acceder a la CRL utilizando el archivo de configuración de IBM HTTP Server. La CRL determina el estado de permiso de acceso del certificado de cliente solicitado.

Identificación de las directivas necesarias para configurar una lista de revocación de certificados. La directiva SSLClientAuth puede incluir dos opciones a la vez:

La opción CRL activa y desactiva la CRL dentro de un host virtual SSL. Si especifica CRL como una opción, se activa la CRL. Si no especifica CRL como una opción, la CRL permanece desactivada. Si la primera opción de SSLClientAuth es igual a 0/none, no puede utilizar la segunda opción, CRL. Si no tiene activada la autenticación de cliente, el proceso de CRL no se realiza.

Identificación de las directivas soportadas en el host virtual y el servidor global. El host virtual y el servidor global dan soporte a las siguientes directivas:
La comprobación de CRL sigue a la extensión X509 de URIDistributionPoint en el certificado de cliente así como la prueba del DN creado desde el emisor del certificado de cliente. Si el certificado contiene un CDP (Punto de distribución de CRL), se da prioridad a esa información. El orden en el que se utiliza la información es la siguiente:
  1. Nombre LDAP X.500 de CDP
  2. URI LDAP de CDP
  3. Nombre de emisor combinado con el valor de la directiva SSLCRLHostname



Conceptos relacionados
Certificados
Referencia relacionada
Directivas SSL
Tema de concepto    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_crlinssl.html