步骤 3:转换证书撤销列表

本节描述如何转换证书撤销列表。

可从认证中心获取下列两种格式的证书撤销列表(CRL):

WebSphere MQ V5.3 for Windows 平台允许 CRL 使用 PEM 格式。在 WebSphere MQ V6.0 中,Global Security Toolkit 需要 DER 格式的 CRL,并且您将需要确保将您所拥有的 PEM 格式的任何 CRL 更改为 DER 格式的 CRL。

在安装 WebSphere MQ V6.0 之前或之后都可执行 CRL 的 PEM 格式更改。

将证书撤销列表更改为 DER 格式

可使用几种方式将 CRL 的 PEM 格式更改为 DER 格式。其中两种方式为:

对于已配置为保留 WebSphere MQ 使用的 CRL 信息的每个 LDAP 服务器,您将需要编辑适当的 LDIF 文件并使用 DER 格式的 CRL 数据来更新 certificateRevocationList; 二进制字段。有关使用 CRL 信息配置和更新 LDAP 服务器的更多信息,请参阅 WebSphere MQ Security 一书中的 Accessing CRLs。