CRLによる失効設定

CRL(Certificate Revocation List)を利用して証明書の失効を確認します。
CRLによる失効確認を有効にした場合、失効リストに登録された証明書はデバイス証明書認証に利用できなくなります。

【注意】

CRLには有効期限があります。

CRLの有効期限が切れた場合、デバイス証明書認証時にCRLは利用されません。

【参考】

OCSPとCRLを同時に有効にしている場合、OCSPでの検証が優先されます。
CRLでの検証はOCSPサーバに正常に接続できない場合にのみ行われます。

  1. 「システム」の「セキュリティの設定」をクリックします。
  2. 「デバイスの制限」をクリックします。
  3. 対象のCA証明書チェーンの「証明書の失効設定」をクリックします。
  4. 「CRLを有効にする」をクリックします。
  5. 内容を変更し、「変更を適用する」をクリックします。

    項目内容
    CRL配布ポイントのURLを指定するCRLファイルの取得にCRL配付ポイントを利用します
    CRLファイルは定期的に自動更新されます

    CRL配布ポイントURLCRL配布ポイントをURL形式で設定します
    CRLを再取得するCRLファイルを手動で再取得します
    登録されているCRLIIJ IDに登録された失効リストをDER形式でダウンロードします
    CRLファイルをアップロードするCRLをファイルでアップロードします

    CRLファイルアップロードするCRLファイルを指定します
    登録されているCRLIIJ IDに登録された失効リストをDER形式でダウンロードします