Ajout d'une entrée CRL

La boîte de dialogue Configurer la liste de révocation permet d'ajouter une entrée CRL au référentiel de données de certificat.
casso1283
HID_add-crl
La boîte de dialogue Configurer la liste de révocation permet d'ajouter une entrée CRL au référentiel de données de certificat.
Cette boîte de dialogue contient les paramètres suivants :
  • Alias de l'émetteur
    Spécifie l'autorité de certification qui émet la CRL.
  • URL
    Spécifie l'URL de l'autorité de certification qui émet la CRL.
    Limite :
    Emplacement de la CRL de fichier ou CRL de LDAP
    • La syntaxe du fichier de CRL doit être au format suivant ://
      chemin d'accès
      /
      nom du fichier
      Exemple pour Windows :
      file:///c:/crls/crllist.crl
      Exemple pour UNIX :
      file:///usr/local/crldata/crllist.crl
      Sous Solaris, le chemin d'accès doit être en minuscule.
    • La syntaxe de la CRL de LDAP doit être au format suivant : ldap://
      serveur:port
      /
      point_entrée_à_la_crl
      Exemple pour Windows/UNIX :
      ldap://crlserver1.ca.com:987/uid=crl1,dc=ad,dc=mycompany,dc=com
  • Période de grâce (en jours)
    Indique le nombre de jours de délai après lequel un certificat est révoqué et la durée de son invalidité. Pendant la période de grâce,
    SiteMinder
    peut utiliser un certificat révoqué.
    Les certificats apparaissant dans une CRL ne sont pas considérés comme révoqués
    tant que
    la période de grâce n'a pas expiré. Cette période de grâce donne au consommateur un délai pour mettre à jour le certificat du partenariat, de sorte que celui-ci ne s'arrête brutalement de fonctionner.