メインコンテンツまでスキップ

証明書失効チェックの有効化

失効した証明書の自動チェックを有効にして、Online Certificate Status Protocol(OCSP)サーバがユーザによるセキュアでない接続をブロックするようにすることができます。

始める前に

  • Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、証明書関連の機能は表示されません。

  • 両方のコントローラにDNSサーバが設定されている必要があります。これにより、OCSPサーバの完全修飾ドメイン名が使用可能になります。

  • このタスクは[ハードウェア]ページから実行できます。

このタスクについて

自動取り消しチェックは、CA が不適切な方法で証明書を発行した場合や、秘密鍵のセキュリティーが侵害されている場合に役立ちます。

独自のOCSPサーバを指定する場合は、そのサーバのURLを確認しておく必要があります。このタスクでは、OCSPサーバを設定するか、証明書ファイルに指定されているサーバを使用することができます。

  1. 設定 > 証明書の順に選択します。
  2. OCSPサーバは、スケジュールされた失効日よりも前にCAによって失効された証明書があるかどうかを判断し、証明書が失効している場合は、ユーザによるサイトへのアクセスをブロックします。

    [信頼済み]タブを選択します。
  3. [キー管理]タブから失効チェックを有効にすることもできます。
  4. [一般的でないタスク]をクリックして、ドロップダウン メニューから[失効チェックの有効化]を選択します。
  5. [失効チェックを有効にする]を選択すると、チェックボックスにチェックマークが表示され、ダイアログ ボックスに追加のフィールドが表示されます。必要に応じて、[OCSP レスポンダのアドレス]フィールドに、応答側のOCSPサーバのURLを入力できます。
  6. アドレスを入力しない場合は、証明書ファイルで指定されているOCSPサーバのURLが使用されます。
  7. [保存]をクリックします。

次の処理

[保存]をクリックします。