Servicio de lectura de certificados y CRL
El lector de certificados y CRL llena una VA con certificados y CRL enviados desde una CA mediante el publicador SCP .
Los datos leídos consisten en información completa de revocación (incluido el certificado) o solo el emisor, el número de serie y el estado, según lo publicado por el editor de SCP. Tras escribir correctamente en la base de datos, el certificado o el archivo CRL se eliminará automáticamente del disco. Si se produce algún error, se conservará para futuras lecturas.
Tenga en cuenta que los certificados de la CA editora deben importarse como CA externas antes de importar los certificados para poder verificar las firmas.
Configuración
A continuación se enumeran los campos configurables:
Campo | Descripción |
Directorio local que contiene certificados | Un directorio que contiene la salida del certificado. Tenga en cuenta que el servidor de aplicaciones debe tener permisos de lectura y escritura en este directorio. |
Directorio local que contiene CRL | Un directorio que contiene la salida de la CRL. Tenga en cuenta que el servidor de aplicaciones debe tener permisos de lectura y escritura en este directorio. |
CA firmante del certificado (si corresponde) | Si se seleccionó una CA para firmar los archivos de salida del certificado antes de la escritura, el certificado público se usará para verificar la firma en el sobre. |