Show TOC

Funktionsweise des Zertifikatswiderrufsprüfungs-ServiceLocate this document in the navigation structure

Enthält ein dem AS Java vorgelegtes Zertifikat einen CRL-Verteilungspunkt für die ausstellende CA, prüft der Zertifikatswiderrufsprüfungs-Service die CRL von diesem Verteilungspunkt daraufhin, ob das Zertifikat widerrufen wurde.

Bei der ersten Prüfung der CRL einer bestimmten CA sichert der Zertifikatswiderrufsprüfungs-Service die Standardkonfiguration in dem entsprechenden Profil, je nach Anwendungsfall, für den das Zertifikat vorgelegt wurde. Für jeden durch die CA gelieferten CRL-Verteilungspunkt wird ein Eintrag im Profil der CA abgelegt. Ist kein Profil oder entsprechender Eintrag für die zu prüfende CRL der CA vorhanden, wird dies automatisch angelegt.

Der Service lädt zudem die CRL der CA vom CRL-Verteilungspunkt herunter und sichert sie im CRL-Cache. Der Service verwendet für zukünftige Prüfungen die im Cache enthaltene CRL. Ist die CRL im Cache abgelaufen, lädt der Service die neueste Version vom CRL-Verteilungspunkt der CA herunter.