無効な証明書のリストを検索できるロケーションへの完全修飾パスを指定します。
ポータビリティーの観点から、証明書失効リストへ相対パスを指定する場合は、WebSphere Application Server 変数を使用することをお勧めします。この推奨事項は、WebSphere Application
Server Network Deployment 環境で作業を行っているときに特に重要です。例えば、USER_INSTALL_ROOT 変数を使用して、
$USER_INSTALL_ROOT/mycertstore/mycrl (ここで、mycertstore は
証明書ストアの名前、mycrl は証明書失効リストを表します) などのパスを定義する場合があります。
サポートされる変数のリストについては、管理コンソールで「環境」
>「WebSphere 変数」
の順にクリックします。
以下のリストに、CRL の使用に関する推奨事項を示します。
- CRL がコレクション証明書ストア・コレクションに追加される場合、
適用できる場合には、ルート証明書権限および各中間証明書の CRL を追加します。
CRL が証明書コレクション・ストア内にある場合、発行者の CRL に対して、チェーン内の
すべての証明書の失効状況が確認されます。
- CRL ファイルが更新されると、Web サービス・アプリケーションを再始動するまで、新規 CRL は有効になりません。
- CRL の期限が切れる前に、新規 CRL を証明書コレクション・ストアにロードして、
古い CRL と置き換える必要があります。コレクション証明書ストア内の CRL の有効期限が切れると、証明書パス (CertPath) のビルドが失敗します。