CRL 是簽署的資料結構,其中包含時間戳記清單來識別撤銷的憑證。撤銷的憑證不再於鑑別中受到信任。當使用者的僱用狀態或指派變更時,或當使用者的憑證或對應的私密金鑰已受損時,CRL 通常會禁止存取。
用戶端憑證和 CRL 必須符合這些條件:
如果使用者鑑別使用 PKI 憑證,您可以配置資料庫伺服器來支援 CRL。啟用 CRL 的支援後,當使用者嘗試登入來確認憑證未撤銷時,伺服器會檢查用戶端憑證。
管理者使用 dbadmin 指令來設定伺服器的 CRL 選項。伺服器會將 CRL 設定傳送至伺服器日誌。如果有 CRL 的相關診斷資訊,則伺服器在驗證憑證時會記載此資訊。
您可以讓 Rational DOORS 用戶端在您開啟用戶端時對伺服器憑證執行 CRL 檢查。在指令行使用 doors.exe 指令,或在登錄中設定機碼和值,以指定 CRL 選項。有權限在用戶端檢視資料庫內容的使用者,可以檢查伺服器使用的 CRL 選項。
使用者憑證未驗證。
錯誤的部分可能原因:
1. 伺服器不信任整個憑證鏈
2. 已撤銷使用者憑證
3. 使用者憑證 CRL 無法使用
DOORS 將立即結束。
伺服器日誌中會張貼下列訊息:
received invalid socket: boost::exception_detail::clone_impl<class SecureCommsException>: GSKit SocInit failed: GSK_ERROR_BAD_CERT -- unable to validate the client certificate
- the certificate chain might not be trusted
- the certificate might be revoked
- the certificate CRL might not be available
無法驗證伺服器憑證。已撤銷伺服器憑證。
DOORS 將立即結束。
伺服器會使用最新可用的選項設定來驗證憑證。如果您變更 CRL 選項,則必須重新啟動伺服器來套用變更。