Hinzufügen eines CRL-Eintrags

Im Dialogfeld "Sperrungsliste konfigurieren" können Sie dem Zertifikatsdatenspeicher einen CRL-Eintrag hinzufügen.
casso1283
HID_add-crl
Im Dialogfeld "Sperrungsliste konfigurieren" können Sie dem Zertifikatsdatenspeicher einen CRL-Eintrag hinzufügen.
Das Dialogfeld enthält folgende Einstellungen:
  • Aussteller-Alias
    Gibt die Zertifizierungsstelle an, die die CRL ausstellt.
  • URL
    Gibt die URL für die Zertifizierungsstelle an, die die CRL ausstellt.
    Einschränkung:
    Datei-CRL oder LDAP-CRL-Speicherort
    • Datei-CRL-Syntax muss file://
      path
      /
      filename
      sein
      Windows-Beispiel:
      file:///c:/crls/crllist.crl
      UNIX-Beispiel:
      file:///usr/local/crldata/crllist.crl
      Der Pfad unter Solaris muss kleingeschrieben sein.
    • LDAP-CRL-Syntax muss ldap://
      server:port
      /
      entry_point_to_crl
      sein
      Windows-/UNIX-Beispiel:
      ldap://crlserver1.ca.com:987/uid=crl1,dc=ad,dc=mycompany,dc=com
  • Verlängerungszeitraum (Tage)
    Legt die Verzögerung fest (in Tagen), in der ein Zertifikat gesperrt wird, und legt die Zeit fest, zu der das Zertifikat ungültig wird. Während dem Verlängerungszeitraum kann
    CA Single Sign-on
    ein gesperrtes Zertifikat verwenden.
    Zertifikate, die in einer CRL aufgelistet sind, werden nicht als gesperrt betrachtet,
    bis
    der Verlängerungszeitraum abläuft. Durch diesen Verlängerungszeitraum hat der Kunde Zeit, das Partnerschaftszertifikat zu aktualisieren, damit die Partnerschaft nicht plötzlich aufhört zu funktionieren.