In questa sezione viene riportato come convertire i CRL (Certificate Revocation Lists).
I CRL (certificate revocation list) sono disponibili dalle autorità di certificazione (CA, Certification Authority) in due formati:
WebSphere MQ Versione 5.3 per piattaforme Windows supportano i CRL in formato PEM. In WebSphere MQ Versione 6.0, il Global Security Toolkit richiede i CRL in formato DER e sarà pertanto necessario assicurarsi che tutti i CRL in formato PEM vengano convertiti in formato DER.
La modifica dei CRL in formato PEM può essere eseguita prima o dopo l'installazione di WebSphere MQ Versione 6.0.
La modifica dei CRL in formato PEM al formato DER può essere eseguita in diversi modi. Due di questi sono:
Per ogni server LDAP configurato per conservare le informazioni dei CRL utilizzate da WebSphere MQ, sarà necessario modificare il file LDIF appropriato e aggiornare il campo binario certificateRevocationList; con i dati dei CRL in formato DER. Per maggiori informazioni sulla configurazione e l'aggiornamento dei server LDAP con le informazioni CRL, fare riferimento alla sezione Accessing CRLs nel manuale WebSphere MQ Security.
Parent topic: Operazioni per la migrazione SSL