Gerir localizações de CRL

O Gestor de Certificados Digitiais (DCM) permite-lhe definir e gerir as informações de localização de Lista de Revogação de Certificados (CRL) para uma Autoridade de Certificação (CA) utilizar como parte do processo de validação dos certificados.  O DCM ou qualquer outra aplicação que requeira o processamento de CRL, poderá utilizar a CRL para determinar se a CA que emitiu um determinado certificado não o revogou.  Quando definir uma localização CRL para uma CA, as aplicações que suportam a utilização de certificados para autenticação de clientes poderão acessar à CRL.

Poderá utilizar o DCM para validar certificados individuais ou para validar uma aplicação e o certificado que essa aplicação utilizar para assegurar a sua autenticidade.  As aplicações que suportam a utilização de certificados para autenticação de clientes podem efetuar o processamento da CRL para assegurar uma autenticação mais eficaz para certificados que aceitem como prova de identificação válida.  Antes de uma aplicação poder utilizar uma CRL definida como parte do processo de validação do certificado, a definição da aplicação DCM tem de requerer que a aplicação execute o processamento da CRL.

Como funciona o processamento da CRL

Quando utilizar o DCM para validar um certificado ou aplicação, o DCM executa o processamento CRL por predefinição como parte do processo de validação.  Se não existir nenhuma localização CRL definida para a CA que emitiu o certificado que está a validar, o DCM não poderá efetuar a verificação CRL.  No entanto, o DCM poderá tentar validar outras importantes informações sobre o certificado.  Por exemplo, se a assinatura da CA no certificado especificado é válida, se a CA que o emitiu é fidedigna, etc.

Definir uma localização CRL

Para definir uma localização CRL para uma CA específica, execute os seguintes passos:

1. Inicie uma sessão do DCM.
2. Na moldura de navegação, selecione Gerir Localização de CRL para ver uma lista de tarefas.
3. Selecione Adicionar uma localização CRL a partir da lista de tarefas para apresentar um formulário que poderá utilizar para descrever a localização da CRL e a forma como o DCM ou a aplicação deverão acessar à localização.
4. Preencha o formulário e clique em OK.  Tem de atribuir à localização da CRL um nome único, identificar o servidor de LDAP anfitrião da CRL e as informações de ligação que descrevem a forma como acessar ao servidor LDAP.

   Nota:

   Se tiver dúvidas sobre como preencher um formulário específico nesta tarefa orientada, selecione o botão com o ponto de interrogação (?) no início da página para aceder à ajuda online.

Depois de definir uma localização de uma CRL para uma CA específica, o DCM ou outras aplicações poderão utilizá-la quando efetuarem o processamento da CRL.  No entanto, antes de o processamento da CRL poder funcionar, o servidor de Serviços de Diretório tem de conter a CRL adequada.  Também terá de configurar tanto o servidor de Serviços de Diretório como as aplicações clientes para utilizarem o SSl e atribuir um certificado às aplicações no DCM.

Para obter mais informações sobre como configurar e utilizar o servidor iSeries Directory Services (LDAP), reveja os seguintes tópicos do Information Center:

• Serviços de Diretório (LDAP)
  Este tópico contêm todas as informações sobre como configurar e utilizar um servidor iSeries Directory Services (LDAP).

   

• Utilizar a segurança da Secure Sockets Layer (SSL) com o servidor de diretório de LDAP
  Este tópico fornece todas a informações necessárias para configurar o servidor de LDAP para utilizar as comunicações seguras de SSL.