Ajout d'une entrée CRL
La boîte de dialogue Configurer la liste de révocation permet d'ajouter une entrée CRL au référentiel de données de certificat.
casso1283
HID_add-crl
La boîte de dialogue Configurer la liste de révocation permet d'ajouter une entrée CRL au référentiel de données de certificat.
Cette boîte de dialogue contient les paramètres suivants :
- Alias de l'émetteurSpécifie l'autorité de certification qui émet la CRL.
- URLSpécifie l'URL de l'autorité de certification qui émet la CRL.Limite :Emplacement de la CRL de fichier ou CRL de LDAP
- La syntaxe du fichier de CRL doit être au format suivant ://chemin d'accès/nom du fichierExemple pour Windows :file:///c:/crls/crllist.crlExemple pour UNIX :file:///usr/local/crldata/crllist.crlSous Solaris, le chemin d'accès doit être en minuscule.
- La syntaxe de la CRL de LDAP doit être au format suivant : ldap://serveur:port/point_entrée_à_la_crlExemple pour Windows/UNIX :ldap://crlserver1.ca.com:987/uid=crl1,dc=ad,dc=mycompany,dc=com
- Période de grâce (en jours)Indique le nombre de jours de délai après lequel un certificat est révoqué et la durée de son invalidité. Pendant la période de grâce,SiteMinderpeut utiliser un certificat révoqué.Les certificats apparaissant dans une CRL ne sont pas considérés comme révoquéstant quela période de grâce n'a pas expiré. Cette période de grâce donne au consommateur un délai pour mettre à jour le certificat du partenariat, de sorte que celui-ci ne s'arrête brutalement de fonctionner.