Schritt 3: Konvertieren von Zertifikatswiderrufslisten

In diesem Abschnitt wird die Konvertierung von Zertifikatswiderrufslisten erläutert.

Zertifikatswiderrufslisten (CRLs) sind von Prüfstellen in zwei Formaten erhältlich:

WebSphere MQ Version 5.3 für Windows-Plattformen unterstützen CRLs im PEM-Format. In WebSphere MQ Version 6.0 erfordert das Global Security Toolkit CRLs im DER-Format. Sie müssen daher sicher stellen, dass alle vorhandenen CRLs im PEM-Format in das DER-Format geändert werden.

Sie können das PEM-Formats von CRLs vor oder nach der Installation von WebSphere MQ Version 6.0 ändern.

Ändern von Zertifikatswiderrufslisten in das DER-Format

Es gibt verschiedene Möglichkeiten, das PEM-Format von CRLs in das DER-Format zu ändern. Zwei Möglichkeiten sind:

Für jeden LDAP-Server, auf dem laut Konfiguration von WebSphere MQ verwendete CRL-Informationen gespeichert werden, müssen Sie die entsprechende LDIF-Datei bearbeiten und das binäre Feld "certificateRevocationList;" mit den CRL-Daten im DER-Format aktualisieren. Weitere Informationen zum Konfigurieren und Aktualisieren von LDAP-Servern mit CRL-Informationen finden Sie im Sicherheitshandbuch von WebSphere MQ im Abschnitt über das Zugreifen auf CRLs.