Révocation de certificats

La fonctionnalité de révocation est configurée dans la section revocationPolicy du fichier .json. Le tableau ci-dessous décrit ses paramètres. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Autorités.

Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la section Ajouter des autorités de certification et configurer le contrôle de révocation des certificats du Guide d'administration.

Paramètre Description Valeurs possibles SDMC
checkCertificateRevocation Optionnel. Indique s'il faut vérifier la révocation du certificat.

true,

false

 N/A
displayWarningDBCorrupted Affiche un message d'avertissement quand la base de données locale des CRL est corrompue.

true,

false

 N/A
displayWarningDBDeleted Affiche un message d'avertissement quand la base de données locale des CRL est effacée.

true,

false

 N/A
fileTimeOutInSeconds Temps maximum alloué pour le téléchargement de la CRL à partir d'un fichier en secondes. Entier positif N/A
httpTimeOutInSeconds Temps maximum alloué pour le téléchargement de la CRL à partir d'un lien HTTP en secondes. Entier positif N/A
issuers Liste des certificats d'autorité et de recouvrement à utiliser dans vos politiques.  
 

certificateID : Identifiant unique du certificat dans la politique. Vous trouverez l'identifiant dans la liste des certificats dans la section certificateData du fichier .json.

Chaîne de
caractères unique

  
 

crlDownloadFrequency : Fréquence de téléchargement de la CRL.

Les valeurs sont :

  • "onFirstCryptoOperation" (valeur par défaut) lorsqu'un chiffrement ou déchiffrement est effectué pour la première fois,

  • "whenExpired" à l'expiration d'un certificat,

  • "always" à chaque utilisation d'un certificat,

  • "never" ne jamais télécharger la CRL.

OnFirst
Crypto
Operation,

WhenExpired,

Always,

Never

 N/A
  methods : Liste des méthodes de téléchargement de la CRL.   Ajouter depuis la bibliothèque
  type : Type de méthode de révocation. "CRL"
"OCSP"		 N/A
  url : URL utilisée pour le téléchargement. Chaîne de caractères N/A
ldapTimeOutInSeconds Temps maximum alloué pour le téléchargement de la CRL à partir d'un lien LDAP en secondes. Entier positif N/A
validityDurationInDays Durée de validité de la CRL en jours.

Entier positif
(max 365)

 Durée de validité des listes de révocation