步驟 3:轉換「憑證廢止清冊」

本節說明如何轉換「憑證廢止清冊」。

「憑證廢止清冊」(CRL) 可以下列兩種格式從「憑證管理中心」取得:

WebSphere MQ5.3 版 for Windows 平台容許 PEM 格式的 CRL。在 WebSphere MQ6.0 版中, 「廣域安全工具箱」會要求使用 DER 格式的 CRL, 因此您必須確定任何採用 PEM 格式的 CRL 已改成 DER 格式。

您可在安裝 WebSphere MQ6.0 版之前或之後變更 PEM 格式的 CRL。

將「憑證廢止清冊」改為 DER 格式

將 PEM 格式的 CRL 改成 DER 格式的方法有很多。其中兩種是:

凡是已配置成存放 WebSphere MQ 所用之 CRL 資訊的 LDAP 伺服器, 則必須編輯適當的 LDIF 檔,並更新 certificateRevocationList(內含 DER 格式之 CRL 資料的二進位欄位)。有關以 CRL 資訊來配置與更新 LDAP 伺服器的進一步資訊, 請參閱「WebSphere MQ 安全」手冊中的「存取 CRL」。