LDAPサーバのエントリにアクセスして,指定した属性から無効になった証明書のリスト(CRL)をダウンロードします。CRLを取得するエントリ,属性およびCRLの形式はあらかじめLDAP管理者に確認してください。
次にCRLをダウンロードするcrldownloadコマンドについて説明します。
crldownloadコマンドは,HP-UX(IPF)版では使用できません。
crldownload -b 検索ベースDN -L LDAPライブラリ名 -o ファイル名〔-a 属性〕〔-D バインドDN〕〔-h ホスト名〕〔-H〕〔-p ポート番号〕〔-w パスワード〕 |
crldownloadコマンドの使用方法を次に示します。
図5-3 crldownloadコマンドの使用方法
次に示すスクリプトを実行してCRLをダウンロードします。このスクリプトのファイル名をUNIX版は/opt/hitachi/httpsd/sbin/hws_getCRL.sh,Windows版は<Application Serverのインストールディレクトリ>¥httpsd¥sbin¥hws_getCRL.batとします。
#!/bin/sh |
@echo off |
/opt/hitachi/httpsd/sbin/hws_getCRL.sh |
C:¥> "<Application Serverのインストールディレクトリ>¥httpsd¥sbin¥hws_getCRL.bat" |
# crontab - |
# crontab - |
C:¥>at [¥¥コンピュータ名]時刻[/every:日付[,...]|/next:日付[,...]]"コマンド" |
C:¥>at 8:00 /every:M,T,W,Th,F,S,Su "<Application Serverのインストールディレクトリ>¥httpsd¥sbin¥hws_getCRL.bat" |