Activation de la restitution OCSP dans Java dans AMS

Pour activer la vérification OCSP pour Java dans Advanced Message Security, modifiez le fichier java.security ou le fichier de configuration du magasin de clés.

A propos de cette tâche

Il existe deux façons d'activer la restitution OCSP dans Advanced Message Security:

Utilisation de java.security

Vérifiez si votre certificat contient une extension de certificat AIA (Authority Information Access).

Procédure

Si AIA n'est pas configuré ou que vous souhaitez remplacer votre certificat, éditez le fichier $JAVA_HOME/lib/security/java.security avec les propriétés suivantes:
```
ocsp.responderURL=http://url.to.responder:port
ocsp.responderCertSubjectName=CN=Example CA,O=IBM,C=US
```
et activez la vérification OCSP en éditant le fichier $JAVA_HOME/lib/security/java.security avec la ligne suivante:
```
ocsp.enable=true
```
Si AIA est configuré, activez la vérification OCSP en éditant le fichier $JAVA_HOME/lib/security/java.security avec la ligne suivante:
```
ocsp.enable=true
```

Etapes suivantes

Si vous utilisez Java Security Manager, effectuez également la configuration, ajoutez le droit Java suivant à lib/security/java.policy

permission java.security.SecurityPermission "getProperty.ocsp.enable";

Utilisation de keystore.conf

Procédure

Ajoutez l'attribut suivant au fichier de configuration:

ocsp.enable=true

Important: La définition de cet attribut dans le fichier de configuration remplace les paramètres java.security .

Etapes suivantes

Pour terminer la configuration, ajoutez les droits Java suivants à lib/security/java.policy:

permission java.security.SecurityPermission "getProperty.ocsp.enable";
permission java.security.SecurityPermission "setProperty.ocsp.enable";