CRLによる失効設定
CRL(Certificate Revocation List)を利用して証明書の失効を確認します。
CRLによる失効確認を有効にした場合、失効リストに登録された証明書はデバイス証明書認証に利用できなくなります。
【注意】
CRLには有効期限があります。
CRLの有効期限が切れた場合、デバイス証明書認証時にCRLは利用されません。
【参考】
OCSPとCRLを同時に有効にしている場合、OCSPでの検証が優先されます。
CRLでの検証はOCSPサーバに正常に接続できない場合にのみ行われます。
- 「システム」の「セキュリティの設定」をクリックします。
- 「デバイスの制限」をクリックします。
- 対象のCA証明書チェーンの「証明書の失効設定」をクリックします。
- 「CRLを有効にする」をクリックします。
内容を変更し、「変更を適用する」をクリックします。
項目 内容 CRL配布ポイントのURLを指定する CRLファイルの取得にCRL配付ポイントを利用します
CRLファイルは定期的に自動更新されますCRL配布ポイントURL CRL配布ポイントをURL形式で設定します CRLを再取得する CRLファイルを手動で再取得します 登録されているCRL IIJ IDに登録された失効リストをDER形式でダウンロードします CRLファイルをアップロードする CRLをファイルでアップロードします CRLファイル アップロードするCRLファイルを指定します 登録されているCRL IIJ IDに登録された失効リストをDER形式でダウンロードします