Hinzufügen eines CRL-Eintrags
Im Dialogfeld "Sperrungsliste konfigurieren" können Sie dem Zertifikatsdatenspeicher einen CRL-Eintrag hinzufügen.
casso1283
HID_add-crl
Im Dialogfeld "Sperrungsliste konfigurieren" können Sie dem Zertifikatsdatenspeicher einen CRL-Eintrag hinzufügen.
Das Dialogfeld enthält folgende Einstellungen:
- Aussteller-AliasGibt die Zertifizierungsstelle an, die die CRL ausstellt.
- URLGibt die URL für die Zertifizierungsstelle an, die die CRL ausstellt.Einschränkung:Datei-CRL oder LDAP-CRL-Speicherort
- Datei-CRL-Syntax muss file://path/filenameseinWindows-Beispiel:file:///c:/crls/crllist.crlUNIX-Beispiel:file:///usr/local/crldata/crllist.crlDer Pfad unter Solaris muss kleingeschrieben sein.
- LDAP-CRL-Syntax muss ldap://server:port/entry_point_to_crlseinWindows-/UNIX-Beispiel:ldap://crlserver1.ca.com:987/uid=crl1,dc=ad,dc=mycompany,dc=com
- Verlängerungszeitraum (Tage)Legt die Verzögerung fest (in Tagen), in der ein Zertifikat gesperrt wird, und legt die Zeit fest, zu der das Zertifikat ungültig wird. Während dem Verlängerungszeitraum kannCA Single Sign-onein gesperrtes Zertifikat verwenden.Zertifikate, die in einer CRL aufgelistet sind, werden nicht als gesperrt betrachtet,bisder Verlängerungszeitraum abläuft. Durch diesen Verlängerungszeitraum hat der Kunde Zeit, das Partnerschaftszertifikat zu aktualisieren, damit die Partnerschaft nicht plötzlich aufhört zu funktionieren.