Certificate Revocation Lists (CRL) DE
Zum Umgang mit CRLs
Die automatische Überprüfung des Gültigkeitsstatus von Zertifikaten mittels CRLs wird zur Zeit erst von wenigen Programmen unterstützt. Wir empfehlen Ihnen, für jede Zertifikatsklasse die aktuelle CRL in Ihr Programm zu installieren. Die unterschiedlichen Installationsmöglichkeiten entnehmen Sie bitte der folgenden Benutzungsanleitung.
Zum Umgang mit CRLs
Die automatische Überprüfung des Gültigkeitsstatus von Zertifikaten mittels CRLs wird zur Zeit erst von wenigen Programmen unterstützt. Wir empfehlen Ihnen, für jede Zertifikatsklasse die aktuelle CRL in Ihr Programm zu installieren. Die unterschiedlichen Installationsmöglichkeiten entnehmen Sie bitte der folgenden Benutzungsanleitung.
Download:
Einige Programme unterstützen den Import von CRLs im Dateiformat *.crl. Zum Herunterladen der CRL gehen Sie bitte folgendermaßen vor:
- Fahren Sie mit der Maus auf die gewünschte CRL.
- Klicken Sie mit der rechten Maustaste.
- In dem sich öffnenden Kontextmenü wählen Sie bitte die Option "Datei speichern" (unterscheidet sich je nach Browser leicht).
- Wählen Sie in dem sich öffnenden Fenster den Zielort aus und klicken Sie auf "Speichern". Wie Sie die Datei in Ihr Anwendungsprogramm importieren entnehmen Sie bitte dem zugehörigen Handbuch.
Installation in den Internet Explorer 5:
Wenn Sie den Microsoft Internet Explorer 5 verwenden, können Sie die CRLs direkt in die Zertifikatsverwaltung installieren. Führen Sie dazu folgende Schritte aus:
- Speichern Sie die CRLs wie unter Download beschrieben in Ihrem System ab.
- a) Markieren Sie die abgespeicherte CRL in Ihrem Windows Explorer und betätigen Sie die rechte Maustaste. Wählen Sie aus dem erscheinenden Menü den Punkt "Zertifikatswiderrufungsliste installieren".
b) Alternativ zu Schritt 2a können Sie auch im IE.5 aus dem Menü "Extras" den Eintrag "Internetoptionen" wählen. Auf der Registerkarte "Inhalt" klicken Sie dann bitte auf die Schaltfläche "Zertifikate" und gelangen so in die Zertifikatsdatenbank. Dort gelangen Sie über einen Klick auf "Importieren..." zur Sperrlisteninstallation. - In der sich öffnenden Dialogbox bestätigen Sie die ersten zwei Abfragen bitte mit "Weiter" und klicken im letzten Fenster auf "Fertigstellen". Die Sperrliste steht nun dem Internet Explorer 5 und ggf. Outlook Express 5 zur Verfügung.
Damit bei der Arbeit mit Outlook Express 5 die so installierte CRL auch berücksichtigt wird, wählen Sie bitte in Outlook Express im Menü "Extras" den Eintrag "Optionen". Auf der Registerkarte "Sicherheit" klicken Sie bitte auf die Schaltfläche "Weitere Einstellungen..." und aktivieren Sie unter Zertifikate prüfen die Option "Nur wenn Online".
Abruf via LDAP:
Einige Programme unterstützen den Abruf von CRLs aus einem LDAP-Verzeichnis. Um die CRLs aus dem LDAP-Verzeichnis von TC TrustCenter abzurufen, nehmen Sie in Ihrem Programm bitte zunächst die entsprechende LDAP-Konfiguration vor. Wie Sie in Ihrem Programm in das Fenster zum CRL-Abruf via LDAP gelangen, entnehmen Sie bitte Ihrem Anwender-Handbuch.
Am Beispiel des Java LDAP-Browser's müssen folgende Einstellungen eingetragen werden :
Hier die Einstellungen für den Software LDAP Browser:
Bitte tragen als Suchbegriff in das Feld "Filter" die von Ihnen gewünschten Klasse der CRL ein, hier zum Beispiel : TC TrustCenter Class 2 CA.
