このページを使用して、証明書の妥当性を検査する証明書失効リストを指定します。 アプリケーション・サーバーは、証明書失効リスト (CRL) を検査して、クライアント証明書の妥当性を判別します。 証明書失効リストある証明書は、有効期限は切れていない可能性がありますが、既にその証明書を発行した認証局 (CA) に信頼されていません。 CA は、クライアント権限が危ういと見なした場合、この証明書を証明書失効リストに追加する可能性があります。
無効な証明書のリストを検索できるロケーションへの完全修飾パスを指定します。
移植性という理由から、証明書失効リストへの相対パスを指定する場合は、 アプリケーション・サーバーの変数を使用することをお勧めします。 WebSphere Application Server Network Deployment 環境で作業をしている場合は、この推奨事項が特に重要です。 例えば、USER_INSTALL_ROOT 変数を使用して、 $USER_INSTALL_ROOT/mycertstore/mycrl などのパスを定義する場合があります。ここで、mycertstore は、 証明書ストアの名前を表し、mycrl は証明書失効リストを表します。 サポートされている変数のリストについては、管理コンソールで「環境」>「WebSphere 変数」とクリックします。