Uma CRL é uma estrutura de dados assinados que contém uma lista com registro de data e hora que identifica os certificados revogados. Os certificados revogados não são mais confiáveis para autenticação. Geralmente, as CRLs bloqueiam o acesso quando o status de emprego ou a designação de um usuário muda, ou quando o certificado ou a chave privada correspondente de um usuário é comprometido.
Os certificados e as CRLs do cliente devem atender a estas condições:
Se certificados PKI forem usados para autenticação do usuário, será possível configurar o servidor de base de dados para suportar CRLs. Quando o suporte para CRLs está ativado, o servidor verifica os certificados de cliente quando um usuário tenta efetuar login para verificar se o certificado não foi revogado.
Os administradores usam o comando dbadmin para configurar opções de CRL para o servidor. O servidor envia as configurações de CRL para o log do servidor. Se informações de diagnóstico sobre a CRL estiverem disponíveis, o servidor registrará essas informações quando um certificado for validado.
É possível ativar o cliente Rational DOORS para executar uma verificação de CRL do certificado do servidor quando você abre o cliente. Especifique opções de CRL com o comando doors.exe na linha de comandos ou configure chaves e valores no registro. Os usuários que têm permissão para visualizar propriedades do banco de dados no cliente podem examinar as opções de CRL que são usadas pelo servidor.
The user certificate was not validated.
Some possible reasons for the error:
1. the server does not trust the whole certificate chain
2. the user certificate has been revoked
3. the user certificate CRL is not available
DOORS will now exit.
A mensagem a seguir é postada no log do servidor:
received invalid socket: boost::exception_detail::clone_impl<class SecureCommsException>: GSKit SocInit failed: GSK_ERROR_BAD_CERT -- unable to validate the client certificate
- the certificate chain might not be trusted
- the certificate might be revoked
- the certificate CRL might not be available
Unable to validate the server certificate. The server certificate has been revoked.
DOORS will now exit.
O servidor usa as configurações de opções mais recentes disponíveis para validar um certificado. Se você alterar as opções de CRL, deverá reiniciar o servidor para aplicar as mudanças.