Passo 3: Conversione dei CRL (Certificate Revocation Lists)

In questa sezione viene riportato come convertire i CRL (Certificate Revocation Lists).

I CRL (certificate revocation list) sono disponibili dalle autorità di certificazione (CA, Certification Authority) in due formati:

WebSphere MQ Versione 5.3 per piattaforme Windows supportano i CRL in formato PEM. In WebSphere MQ Versione 6.0, il Global Security Toolkit richiede i CRL in formato DER e sarà pertanto necessario assicurarsi che tutti i CRL in formato PEM vengano convertiti in formato DER.

La modifica dei CRL in formato PEM può essere eseguita prima o dopo l'installazione di WebSphere MQ Versione 6.0.

Modifica dei CRL in formato DER

La modifica dei CRL in formato PEM al formato DER può essere eseguita in diversi modi. Due di questi sono:

Per ogni server LDAP configurato per conservare le informazioni dei CRL utilizzate da WebSphere MQ, sarà necessario modificare il file LDIF appropriato e aggiornare il campo binario certificateRevocationList; con i dati dei CRL in formato DER. Per maggiori informazioni sulla configurazione e l'aggiornamento dei server LDAP con le informazioni CRL, fare riferimento alla sezione Accessing CRLs nel manuale WebSphere MQ Security.

Parent topic: Operazioni per la migrazione SSL