IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personnalisation de la table des matières et des résultats de la recherche

Liste de retrait de certificats SSL

La présente section fournit des informations sur l'identification des directives de la liste de retrait de certificats (CRL) et des directives prises en charge dans des serveurs globaux et des hôtes virtuels.

Le retrait de certificats fournit la possibilité de révoquer un certificat client donné à IBM HTTP Server par le navigateur quand la clé est compromise ou quand les droits d'accès à la clé sont révoqués. La CRL représente une base de données qui contient une liste de certificats révoqués avant la date d'expiration planifiée.

Si vous souhaitez activer le retrait de certificats dans IBM HTTP Server, publiez la CRL sur un serveur LDAP (Lightweight Directory Access Protocol). Une fois la CRL publiée sur un serveur LDAP, vous pouvez accéder à la CRL à l'aide du fichier de configuration d'IBM HTTP Server. La CRL détermine l'état des droits d'accès du certificat client requis.

Identification des directives requises pour la configuration d'une liste de retrait de certificats. La directive SSLClientAuth peut contenir deux options en même temps :

L'option CRL active et désactive la CRL dans un hôte virtuel SSL. Si vous spécifiez CRL en tant qu'option, vous choisissez d'activer la CRL. Si ne spécifiez pas cette option, la CRL reste désactivée. Si la première option pour SSLClientAuth est 0/none, vous ne pouvez pas utiliser la deuxième option, CRL. Si l'authentification client n'est pas activée, le traitement de la CRL n'a pas lieu.

Identification des directives prises en charge dans le serveur global et dans l'hôte virtuel. Le serveur global et l'hôte virtuel prennent en charge les directives ci-après :
La vérification CRL suit l'extension URIDistributionPoint X509 dans le certificat client ainsi que l'essai du nom distinctif généré par l'émetteur du certificat client. Si le certificat contient un CDP (CRL Distribution Point), ces informations ont la priorité. Les informations sont utilisées dans l'ordre suivant :
  1. Nom CDP LDAP X.500
  2. CDP LDAP URI
  3. Nom de l'émetteur combiné à la valeur de la directive SSLCRLHostname



Concepts associés
Certificats
Référence associée
Directives SSL
Rubrique de concept    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_crlinssl.html