Especifica um caminho completo para o local em que é possível
localizar a lista de certificados inválidos.
Por razões de portabilidade, é recomendável utilizar as variáveis do servidor de aplicativos para especificar um caminho relativo para a Certificate Revocation List. Essa recomendação é especialmente
importante quando você está trabalhando em um ambiente de Implementação de Rede do WebSphere Application
Server. Por exemplo,
é possível utilizar a variável USER_INSTALL_ROOT para definir um caminho, tal como,
$USER_INSTALL_ROOT/mycertstore/mycrl em que mycertstore representa
o nome do armazenamento de certificados e mycrl representa a lista de revogações de
certificados. Para obter uma lista das variáveis suportadas, clique em Ambiente
> Variáveis do WebSphere no console administrativo.
A lista a seguir fornece recomendações para utilização de CRLs:
- Se as CRLs forem incluídas na coleção de armazenamento de certificados da coleta, inclua
as CRLs para a autoridade de certificação raiz e para cada certificado intermediário,
se aplicável. Quando a CRL estiver na coleção de armazenamento de certificados, o status
de revogações de certificados para cada certificado na cadeia será verificado na
CRL do emissor.
- Quando o arquivo de CRL for atualizado, a nova CRL não entrará em vigor, até
que o aplicativo de serviço da Web seja reiniciado.
- Antes da expiração de uma CRL, é necessário carregar uma nova CRL para a coleção de armazenamento de certificados para substituir a CRL antiga. Uma CRL expirada na coleção de armazenamento de certificados resulta em um defeito de construção do caminho do certificado
(CertPath).