IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalizzare la tabella dei contenuti e ricercare i risultati

CRL (Certificate Revocation List) SSL

In questa sezione vengono fornite informazioni per identificare le direttive di CRL (Certificate Revocation List) e quelle supportate sui server globali e sugli host virtuali.

Se la chiave è compromessa o è stata revocata l'autorizzazione di accesso alla chiave, la revoca dei certificati consente di revocare un certificato client fornito dal browser a IBM HTTP Server. CRL è un database che contiene un elenco di certificati revocati prima della loro data di scadenza programmata.

Se si desidera abilitare la revoca dei certificati in IBM HTTP Server, caricare il CRL su un server LDAP (Lightweight Directory Access Protocol). Dopo aver caricato il CRL su un server LDAP, è possibile accedere al CRL utilizzando il file di configurazione di IBM HTTP Server. Il CRL determina lo stato delle autorizzazioni di accesso del certificato del client richiesto.

Identificazione delle direttive necessarie per impostare un CRL (Certificate Revocation List). La direttiva SSLClientAuth può avere avere contemporaneamente due opzioni:

L'opzione CRL attiva e disattiva CRL in un host virtuale SSL. Se viene specificato CRL come opzione, è possibile scegliere di attivare CRL. In caso contrario, CRL rimane disattivato. Se la prima opzione per SSLClientAuth è 0/none, non è possibile utilizzare la seconda opzione, CRL. Se l'autenticazione client non è abilitata, l'elaborazione di CRL non viene eseguita.

Identificazione delle direttive supportate sul server globale e sull'host virtuale. Il server globale e l'host virtuale supportano le seguenti direttive:
Il controllo CRL segue l'estensione URIDistributionPoint X509 nel certificato client e prova il DN creato dall'emittente del certificato. Se il certificato contiene un CRL Distribution Point (CDP), allora tali informazioni avranno la precedenza. L'ordine con cui vengono utilizzate le informazioni è:
  1. Nome X.500 LDAP CDP
  2. URL LDAP CDP
  3. Il nome dell'emittente combinato con il valore dalla direttiva SSLCRLHostname



Concetti correlati
Certificati
Riferimenti correlati
Direttive SSL
Argomento concettuale    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_crlinssl.html