Etapa 3: Convertendo Listas de Revogação de Certificados

Esta seção descreve como converter as Listas de Revogação de Certificados.

As CRLs (Listas de Revogação de Certificados) estão disponíveis nas Autoridades de Certificação em 2 formatos:

O WebSphere MQ Versão 5.3 para plataformas Windows permite que as CRLs fiquem no formato PEM. No WebSphere MQ Versão 6.0, o Global Security Toolkit requer que as CRLs estejam no formato DER e você precisará verificar se todas as CRLs que estão no formato PEM foram alteradas para o formato DER.

A alteração das CRLs com o formato PEM pode ser executada antes ou após a instalação do WebSphere MQ Versão 6.0.

Alterando as Listas de Revogação de Certificados para o Formato DER

A alteração das CRLs com o formato PEM para o formato DER pode ser realizada de várias formas. Duas delas são:

Para cada servidor LDAP configurado para manter informações sobre a CRL utilizada pelo WebSphere MQ, você precisará editar o arquivo LDIF adequado e atualizar a Lista de Revogação de Certificado; campo binário com os dados da CRL com formato DER. Para obter informações adicionais sobre como configurar e atualizar os servidores LDAP com as informações da CRL, consulte Acessando CRLs no manual WebSphere MQ Security.