Aggiunta di una voce CRL

La finestra di dialogo Configura elenco delle revoche consente di aggiungere una voce CRL all'archivio dati di certificato.
casso1283
HID_add-crl
La finestra di dialogo Configura elenco delle revoche consente di aggiungere una voce CRL all'archivio dati di certificato.
La finestra di dialogo contiene le seguenti opzioni:
  • Alias autorità di certificazione
    Specifica l'autorità di certificazione che emette l'elenco di revoche di certificati.
  • URL
    Specifica l'URL per l'autorità di certificazione che emette l'elenco di revoche di certificati.
    Limite
    : posizione dell'elenco di revoche di certificati di un file o LDAP
    • La sintassi per l'elenco di revoche di certificati di file deve essere come segue: file://
      path
      /
      filename
      Esempio per Windows
      : file:///c:/crls/crllist.crl
      Esempio per UNIX
      : file:///usr/local/crldata/crllist.crl
      Il percorso su Solaris deve essere scritto in minuscolo.
    • La sintassi per l'elenco di revoche di certificati LDAP deve essere come segue: ldap://
      server:port
      /
      entry_point_to_crl
      Esempio per Windows/UNIX
      : ldap://crlserver1.ca.com:987/uid=crl1,dc=ad,dc=mycompany,dc=com
  • Periodo di tolleranza (giorni)
    Indica l'intervallo, in giorni, dalla revoca di un certificato fino al momento in cui non è più valido. Durante il periodo di tolleranza,
    CA Single Sign-on
    può utilizzare un certificato revocato.
    I certificati compresi in un elenco di revoche di certificati non vengono considerati revocati
    fino
    alla scadenza del periodo di tolleranza. Il periodo di tolleranza offre al cliente il tempo per aggiornare il certificato di partnership in modo da impedire un'interruzione improvvisa della partnership.