Specifica un percorso completo dell'ubicazione in cui trovare
l'elenco dei certificati non validi.
Per ragioni di portabilità, si consiglia di utilizzare le variabili del server
delle applicazioni per specificare un percorso relativo a CRL (Certificate
Revocation List). Tale consiglio è importante, in particolar modo, quando si lavora in un
ambiente WebSphere
Application Server Network Deployment. Ad esempio,
è possibile utilizzare la variabile USER_INSTALL_ROOT per definire un percorso
come $USER_INSTALL_ROOT/mycertstore/mycrl dove mycertstore
rappresenta il nome dell'archivio certificati e mycrl rappresenta il CRL (Certificate
Revocation List). Per una lista delle variabili supportate, fare clic su Ambiente > Variabili di WebSphere nella console di gestione.
L'elenco seguente fornisce alcuni consigli per utilizzare CRL:
- Se i CRL vengono aggiunti a una raccolta archivio certificati, aggiungere questi CRL
per la CA root e per ogni certificato intermedio, se disponibile. Se CRL si trova in una
raccolta archivio certificati, lo stato di revoca per ciascun certificato della catena
viene verificato mediante il CRL dell'emittente.
- Se il file CRL viene aggiornato, il nuovo CRL non diventa operativo fino al riavvio
dell'applicazione del servizio Web.
- Prima che il CRL scada, è necessario caricare un nuovo CRL nella raccolta archivio
certificati in modo da sostituire il CRL obsoleto. In caso di CRL scaduto all'interno
della raccolta archivio certificati, ne consegue un errore di creazione del percorso del
certificato (CertPath).