关于此任务
CRL 是已签署的数据结构,此结构包含一个带时间戳记的列表来标识已撤销的证书。认证将不再信任已撤销的证书。通常情况下,当用户的雇佣状态或任务发生更改时,或者当用户的证书或对应专用密钥受损时,CRL 会阻止访问。
客户机证书和 CRL 必须满足以下条件:
- 认证中心 (CA) 必须签署客户机证书请求并嵌入扩展的信息,例如 CRL 文件的 URL。如果客户机证书不包含有效的 CRL 扩展详细信息,那么将拒绝该证书。
- 如果 CRL 已到期,那么 Apache Tomcat 将拒绝与服务的连接。
- 如果装入了尚未到期的较旧 CRL 文件,那么不会装入带有已撤销证书的新 CRL。
- 如果在尚未装入的新 CRL 文件中列出了已撤销的证书,那么撤销列表上的用户仍然可以访问应用程序。
注: Rational DOORS Web Access 对 CRL 同时支持 DER(二进制)和 PEM(基本 64 位)格式。Rational DOORS 仅支持 DER 格式。