
Sie können die Einstellungen für die folgenden Optionen ändern:
Zusätzliche Einstellungen für den Certificate Revocation Check Service
| Einstellung | Standard | Beschreibung |
|---|---|---|
|
Keystore für die CRL-Signatur |
TrustedCAs |
Gibt an, welche Keystore-Sicht das öffentliche Schlüsselzertifikat enthält, das zur Verifizierung der CRL-Signaturen verwendet wird.
Sie können keine unterschiedlichen Keystore-Sichten für unterschiedliche CAs oder CRLs angeben. Alle für die Verifizierung der CRL-Signaturen verwendeten öffentlichen Schlüsselzertifikate müssen sich in der selben Keystore-Sicht befinden. |
|
Keystore für SSL |
TrustedCAs |
Gibt an, welche Keystore-Sicht das SSL-Zertifikat des Servers für die Server enthält, die die CRLs hosten, wenn für die Verbindung zu den Verteilungspunkten SSL verwendet wird.
Wie mit dem Keystore, der für die CRL-Signaturen verwendet wird, müssen alle SSL-Server-Zertifikate, die für die Verbindungen zu den Verteilungspunkten verwendet werden, sich in der selben Keystore-Sicht befinden. |
|
Beginn der automatischen Aktualisierung (Tage) |
2 |
Gibt an, wie viele Tage vor dem Ablaufen die automatische Aktualisierung der CRL beginnt. |
|
Intervall der automatischen Aktualisierung (Stunden) |
3 |
Gibt das Aktualisierungsintervall an, das im Fall eines Fehlschlags angewendet wird. |
Im Service Certificate Revocation Check unter Konfiguration: