Localizações de Lista de Revogação de Certificados (CRL)

Uma Lista de Revogação de Certificados (CRL) é um arquivo que lista todos os certificados inválidos ou revogados de uma Autoridade de Certificação (CA) específica.  As CAs atualizam periodicamente as suas CRLs e disponibilizam-nas para outros as publicarem nos diretórios do protocolo Lightweight Directory Access Protocol (LDAP).  Algumas CAs tal como, por exemplo, a SSH na Finlândia, publicam elas próprias as CRLs em diretórios de LDAP ao quais poderá acessar diretamente.  Se uma CA publicar as suas próprias CRLs, este fato será indicado no certificado através da inclusão de uma extensão de ponto de distribuição de CRL sob o formato de um Uniform Resource Identifier (URI).

O Gestor de Certificados Digitais (DCM) permite-lhe definir e gerir as informações de localização CRL para assegurar uma autenticação mais segura dos certificados que utiliza ou que aceita a partir de outros.  Uma definição de localização CRL descreve a localização, as informações de acesso e o servidor de protocolo de Lightweight Directory Access Protocol (LDAP) que armazena a CRL.

As aplicações que efetuem a autenticação de certificados acessamà localização da CRL, se uma estiver definida, para uma CA específica para se assegurar de que a CA não revogou nenhum determinado certificado.  O DCM permite-lhe definir e gerir as informações de localização da CRL de que as aplicações necessitam para efetuar o processamento de CRL durante uma autenticação de certificado.  Os exemplos de aplicações e processos que podem efetuar o processamento de uma CRL para a autenticação de certificados são os seguintes: o servidor da Internet Key Exchange (IKE) da rede privada virtual (VPN), as aplicações com Secure Sockets Layer (SSL) ativado e o processo de assinatura de objetos.  Para além disso, quando definir uma localização da CRL e a associar a um certificado de CA, o DCM efetua o processamento da CRL como parte do processo de validação dos certificados emitidos pela CA especificada.