使用证书撤销列表 (CRL)
您可以配置 CICS® 以使用证书撤销列表 (CRL) 来检查 SSL 协商中使用的客户机证书的有效性。
要使用证书撤销列表,必须安装并配置 LDAP 服务器。 请参阅 z/OS Cryptographic Services PKI Services Guide and Reference。 您还需要授权 CICS 访问 LDAP 服务器,如 配置 LDAP 以供 CICS 使用中所述。
证书撤销列表详细说明来自认证中心的已撤销证书。 认证中心将这些列表保留在万维网上提供的 CRL 存储库中,并且可以下载这些列表并将其存储在 LDAP 服务器中。 要填充 LDAP 服务器并更新证书撤销列表,请使用 CICS提供的事务 CCRL。