Especifica la vía de acceso completa de la ubicación en la que puede
encontrar la lista de certificados que no son válidos.
Para poder portarlas, se recomienda utilizar las
variables del servidor de aplicaciones para especificar una vía de
acceso relativa a la lista de revocación de certificados. Esta recomendación es
especialmente importante cuando trabaja en un entorno de
WebSphere
Application Server Network Deployment. Por ejemplo, puede utilizar la variable USER_INSTALL_ROOT para definir una vía de acceso como, por ejemplo, $USER_INSTALL_ROOT/mycertstore/mycrl donde mycertstore representa el nombre del almacén de certificados y mycrl representa la lista de revocación de certificados.
Si desea una lista de las variables soportadas, pulse Entorno > Variables
WebSphere en la consola administrativa.
La lista siguiente proporciona recomendaciones para utilizar las CRL:
- Si se añaden las CRL a la colección del almacén de certificados de colecciones,
añada las CRL para la autoridad certificadora raíz y cada certificado intermedio, si resulta aplicable. Cuando la CRL está en el almacén de colecciones de certificados, el estado de revocación de certificados para cada certificado de la cadena se comprueba en la
CRL del emisor.
- Cuando se actualiza el archivo CRL, la nueva CRL no tiene ningún efecto hasta que se
reinicie la aplicación de servicio Web.
- Antes de que caduque una CRL, debe cargar una CRL nueva en el almacén de colecciones de certificados para sustituir la CRL antigua. Una CRL caducada del almacén de certificados de colecciones da como resultado un error de creación de la vía de acceso de certificados (CertPath).