Indique le chemin d'accès complet à la liste des certificats non valides.
Pour des raisons de portabilité, il est recommandé d'utiliser les variables du serveur d'applications pour spécifier un chemin d'accès relatif à la liste de retrait de certificats. Cette recommandation est particulièrement importante lorsque vous travaillez dans un environnement WebSphere Application
Server Network Deployment. Par exemple, vous pouvez utiliser la variable USER_INSTALL_ROOT pour définir un chemin, tel que $USER_INSTALL_ROOT/magasincert/crl où magasincert correspond au nom du magasin de certificats et crl correspond à la liste de retrait de certificat. Pour obtenir une liste des variables prises en charge, cliquez sur Environnement > Variables WebSphere dans la console d'administration.
Voici une liste de recommandations concernant l'utilisation de listes de retrait de certificats (CRL) :
- Si des CRL sont ajoutées pour la collection de magasins de certificats de collection, ajoutez-les
pour l'autorité de certification racine et, le cas échéant, pour chaque certificat
intermédiaire. Lorsque la CRL est dans le magasin de collections de certificats, l'état
de révocation (ou retrait) de chaque certificat de la chaîne est vérifié par rapport à
la CRL de l'émetteur.
- Lors de la mise à jour du fichier CRL, le nouveau fichier CRL n'entre en vigueur qu'après avoir redémarré l'application du service Web.
- Avant l'expiration d'une CRL, vous devez en charger une nouvelle dans le magasin de collections
de certificats afin de remplacer l'ancienne CRL. La présence, dans le magasin de collections de certificats,
d'une CRL ayant expiré se traduit par un échec de génération du chemin de
certificat (CertPath).