無効な証明書のリストを検索できるロケーションへの完全修飾パスを指定します。
移植性という理由から、証明書失効リストへの相対パスを指定する場合は、
アプリケーション・サーバーの変数を使用することをお勧めします。
WebSphere® Application Server Network Deployment 環境で作業をしている場合、この推奨事項は特に重要です。
例えば、USER_INSTALL_ROOT 変数を使用して、
$USER_INSTALL_ROOT/mycertstore/mycrl などのパスを定義する場合があります。ここで、mycertstore は、
証明書ストアの名前を表し、mycrl は証明書失効リストを表します。
サポートされている変数のリストについては、
管理コンソールで「環境」>「WebSphere 変数」
とクリックしてください。
以下のリストに、CRL の使用に関する推奨事項を示します。
- CRL がコレクション証明書ストア・コレクションに追加される場合、
適用できる場合は、ルート証明書権限および各中間証明書の CRL を追加します。
CRL が証明書コレクション・ストアにある場合、チェーン内のすべての証明書に対する証明書失効の状況が
発行者の CRL に対して検査されます。
- CRL ファイルが更新される場合、Web サービス・アプリケーションを再始動するまで、新規 CRL は有効になりません。
- CRL の有効期限が切れる前に、新規 CRL を証明書コレクション・ストアにロードして、古い CRL を置き換える必要があります。
コレクション証明書ストア内の CRL は有効期限が切れると、証明書パス (CertPath) の作成が失敗します。