Une liste de révocation de certificat est une structure de données signée qui contient une liste horodatée qui identifie les certificats révoqués. Les certificats révoqués ne sont plus sécurisés pour l'authentification. Généralement, les CRL bloquent l'accès lorsque le statut d'emploi ou l'affectation d'un utilisateur change, ou lorsque le certificat d'un utilisateur ou la clé privée correspondante est compromis.
Les certificats client et CRL doivent respecter les conditions suivantes :
Si les certificats PKI sont utilisés pour l'authentification d'utilisateur, vous pouvez configurer le serveur de base de données pour la prise en charge de CRL. Lorsque la prise en charge des CRL est activée, le serveur vérifie les certificats client lorsqu'un utilisateur tente de se connecter, pour vérifier que le certificat n'est pas révoqué.
Les administrateurs utilisent la commande dbadmin pour définir des options CRL pour le serveur. Le serveur envoie les paramètres CRL au journal serveur. Si des informations de diagnostic sur la CRL sont disponibles, le serveur consigne ces informations lorsqu'un certificat est validé.
Vous pouvez activez le client Rational DOORS pour exécuter une vérification de CRL sur le certificat du serveur lorsque vous ouvrez le client. Indiquez les options CRL avec la commande doors.exe sur la ligne de commande ou définissez les clés et les valeurs dans le registre. Les utilisateurs qui ont le droit d'afficher les propriétés de base de données dans le client peuvent examiner les options CRL qui sont utilisées par le serveur.
Le certificat d'utilisateur n'a pas été validé.
Voici quelques-unes des raisons possibles pour l'erreur :
1. Le serveur ne fait pas confiance à toute la chaîne de certificats
2. Le certificat d'utilisateur a été révoqué
3. La CRL du certificat d'utilisateur n'est pas disponible
DOORS va se fermer.
Le
message suivant est publié dans le journal serveur :
received invalid socket: boost::exception_detail::clone_impl<class SecureCommsException>: GSKit SocInit failed: GSK_ERROR_BAD_CERT -- unable to validate the client certificate
- la chaîne de certificats peut ne pas être sécurisée
- le certificat est peut-être révoqué
- la CRL de certificat peut ne pas être disponible
Impossible de valider le certificat serveur. Le certificat serveur a été révoqué.
DOORS va se fermer.
Le serveur utilise les paramètres d'option disponibles les plus récents pour valider un certificat. Si vous modifiez les options CRL, vous devez redémarrer le serveur pour appliquer les modifications.