La présente section décrit la procédure permettant de convertir les Listes de Révocation des Certificats (CRL).
Les Listes de Révocation des Certificats (CRL) peuvent être obtenues auprès de l'autorité de certification, sous deux formats différents :
WebSphere MQ Version 5.3 pour plates-formes Windows prend en charge les listes CRl au format PEM. Dans WebSphere MQ Version 6.0, Les outils GSKit (Global Security Toolkit) nécessitent des listes CRL au format DER. Toutes vos listes CRL au format PEM devront être converties au format DER.
La conversion des listes CRL au format PEM peut être effectuée avant ou après l'installation de WebSphere MQ Version 6.0.
Conversion des listes CRL au format DER
Pour convertir des listes CRl du format PER au format DER, vous disposez de plusieurs méthodes. Voici deux de ces méthodes :
Pour chaque serveur LDAP configuré pour stocker des informations CRL utilisées par WebSphere MQ, vous devrez éditer le fichier LDIF correspondant et mettre à jour la zone binaire certificateRevocationList; à l'aide des données relatives aux listes CRL au format DER. Pour de plus d'informations sur la configuration et la mise à jour des serveurs LDAP à l'aide des informations relatives aux listes CRL, voir la section Accessing CRLs du manuel WebSphere MQ Security.
Sujet parent : Procédure de migration SSL