In mijn vorige artikel legde ik uit hoe je Domino x.509 client certificaten kan laten ondersteunen voor de authenticatie van gebruikers op websites. Certificaten worden normaal gesproken voor een jaar uitgegeven en vervallen als deze niet tijdig worden verlengd. Op het web site document binnen de Domino Directory kan je aangeven wat er dient te gebeuren met vervallen certificaten. Onder de SSL Options (Accept expired SSL certificates) zal vermeld moeten worden wat er moet gebeuren met zo'n certificaat: accepteren of niet. Naast vervallen certificaten kennen we ook nog een groep van certificaten die niet meer geldig zijn omdat deze ingetrokken zijn door de uitgever van het certificaat. Denk hierbij aan een certificaat van een gebruiker die bijvoorbeeld uitdienst is getreden bij zijn werkgever voor de vervaldatum van het certificaat. Dit certificaat is technisch gezien nog bruikbaar, het certificaat is immers nog niet vervallen. Echter het certificaat mag functioneel niet meer