Lista CRL

Share Button

Generowanie listy CRL i jej dystrybucja

Zarządzanie kontami użytkowników związane jest z koniecznością zapewniania i odcinania im dostępu poprzez dodawanie i unieważnianie certyfikatów. Jednakże informację o tym, że dany użytkownik stracił dostęp do zasobów należy jeszcze rozpropagować. W tym celu generowane są listy certyfikatów unieważnionych CRL, które następnie rozsyłane są do punktów kontrolnych (na przykład serwerów VPN).

Spis treści:

Generowanie listy CRL

Poniżej znajduje się krótki opis generowania aktualnej listy CRL.

  1. Po unieważnieniu certyfikatu lista CRL jest nieaktualna.
  2. Przechodzimy do zakładki Listy CRL i wybieramy opcję Nowa lista CRL.
    Jeżeli lista zostanie wygenerowana prawidłowo, komunikat informujący o jej nieaktualności zniknie.

    • Wygenerowanie nowej listy CRL nie jest równoznaczne z rozpropagowaniem tej informacji do odpowiednich składników systemu informatycznego.
  3. Wygenerowaną listę CRL możesz zapisać w formie pliku, który wyślesz w odpowiednie miejsca. Istnieje też możliwość automatycznego rozesłania listy za pomocą wewnętrznych mechanizmów (między innymi E-mail i FTP) do wcześniej zdefiniowanych miejsc.
    Polecamy zwłaszcza to drugie rozwiązanie, gdyż pozwala ono zautomatyzować proces zarządzania użytkownikami, co owocuje oszczędnością czasu i mniejszą liczbą pomyłek.

    • Listy CRL można wysyłać w postaci jawnej, gdyż nie zawierają żadnych niejawnych informacji. Można je rozsyłać dowolnym kanałem komunikacyjnym.
    • Istnieje możliwość eksportu listy CRL do jednego z następujących formatów: PEM (OpenSSL, OpenVPN) i DER (Windows, programy pocztowe).

Dystrybucja listy CRL

Aby skonfigurować miejsca i sposoby dystrybucji listy CRL należy postępować według opisanego poniżej schematu.

  1. Uruchomić w zakładce Listy CRL opcję Ustawienia dystrybucji CRL.
  2. Następnie wybieramy zakładkę Dystrybucja lokalna i dodajemy ścieżki, do których ma zostać skopiowane lista CRL na maszynie lokalnej (tej, na której działa aplikacja sToken CA lub SoftCA).
  3. Przechodzimy do zakładki Dystrybucja przez e-mail, gdzie możemy dodać nazwy kont pocztowych, na które zostanie przesłana aktualna lista CRL.
  4. Przechodzimy następnie do zakładki Dystrybucja przez FTP, gdzie możemy skonfigurować konta i lokalizacje FTP, na które zostanie wysłana lista CRL.
  5. Wciśnij przycisk Dodaj konto w celu zdefiniowania konta FTP, za pomocą którego będzie wykonywany transfer listy CRL.
  6. Wypełnij pola, które definiują nowe konto FTP: Adres serwera (lub jego nazwa), Użytkownik i Hasło.
  7. Zaznacz, że chcesz używać tego konta do rozsyłania listy CRL.
  8. Dodaj do listy Lokalizacje plików CRL docelowe nazwy plików wraz, do których ma być kopiowana lista CRL. Przy każdej lokalizacji określ format w jakim lista CRL ma być zapisana.
    • Lokalizacja musi być ścieżką bezwzględną do pliku na danym serwerze.
    • Listy CRL publikowane na potrzeby programów pocztowych i systemu Windows powinny być zapisywane w formacie DER. Dla programów OpenSSL i OpenVPN należy stosować format PEM.
  9. Po konfiguracji możesz przejść do zakładki Listy CRL i uruchomić opcję Roześlij CRL. Po zakończeniu rozsyłania zostanie wyświetlona informacja o powodzeniu wysyłania listy w poszczególne lokalizacje.

Spis treści, Początek strony, Następny rozdział

Projektowanie Stron Internetowych