Paso 3: Conversión de las listas de revocación de certificados

Este apartado describe cómo convertir las listas de revocación de certificados.

Las listas de revocación de certificados (CRL) están disponibles en las autoridades de certificación en 2 formatos:

Las plataformas WebSphere MQ Versión 5.3 para Windows admiten CRL en formato PEM. En WebSphere MQ Versión 6.0, el Global Security Toolkit requiere que las CRL estén en formato DER, por lo que tendrá que asegurarse de que todas las CRL que tenga en formato PEM se pasa a formato DER.

El paso de las CRL a formato PEM se puede hacer antes o después de instalar WebSphere MQ Versión 6.0.

Cambio de las listas de revocación de certificado al formato DER

El cambio del formato PEM al formato DER se puede realizar de varias maneras. Dos de ellas son:

Por cada servidor LDAP que haya configurado para guardar la información de la CRL que utiliza WebSphere MQ, tendrá que editar el archivo LDIF correspondiente y actualizar el campo certificateRevocationList;binary con los datos de la CRL en formato DER. Si desea más información sobre la configuración y la actualización de los servidores LDAP con información de la CRL, consulte Acceso a las CRL en la publicación WebSphere MQ Seguridad.