From 32f24455bd3a1ad0431ddc86aa0b485d8f3bc6fc Mon Sep 17 00:00:00 2001 From: hbratko Date: Thu, 6 Aug 2009 09:14:59 +0000 Subject: Updated text for CRL Retention Intervals. git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1122 d688527b-c9ab-4aba-bd8d-4036d912da1d --- spss/handbook/handbook/config/config.html | 24 ++++++++++++++++++++---- 1 file changed, 20 insertions(+), 4 deletions(-) (limited to 'spss') diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html index 6ef096d2b..d703ef4cb 100644 --- a/spss/handbook/handbook/config/config.html +++ b/spss/handbook/handbook/config/config.html @@ -937,12 +937,28 @@ als relativ zum Pfad jenes Verzeichnisses interpretiert werden, in dem die zentr Erläuterung -

Das Element cfg:CrlRetentionIntervals kann dazu verwendet werden um Retention Intervalle für eine bestimmte CA zu konfigurieren. Das Element weist folgendes Kind-Element auf:

+

Das Element cfg:CrlRetentionIntervals kann + dazu verwendet werden, um Retention Intervalle für bestimmte CAs zu + konfigurieren.
+ Gemäß RFC 5280 + muss ein widerrufenes Zertifikat solange auf Widerrufslisten + aufscheinen, bis das Zertifikat abgelaufen ist und noch eine CRL-Periode + darüber hinaus. Auf allen weiteren CRLs muss das Zertifikat nicht mehr + geführt werden. Daraus folgt, dass MOA SP für abgelaufene Zertifikate in + der Regel keine CRL-Statusabfrage durchführen kann, da nicht sichergestellt + ist, dass eine aktuell geladene Widerrufssliste für derartige + Zertifikate noch adeqaute Widerrufsinformationen enthält.
+ Garantiert eine CA jedoch, dass widerrufene Zertifikate noch über deren + Ablauf hinaus auf der Widerrufsliste geführt werden, so kann für diese + CA ein Retention Intervall definiert werden.

+ Das cfg:CrlRetentionIntervals Element weist folgendes Kind-Element auf:

-- cgit v1.2.3