受信した証明書の失効確認方法を設定する
OCSP(Online Certificate Status Protocol)レスポンダー(OCSPに対応したサーバー)に問い合わせることによって、通信中の相手から受信した証明書が有効かどうかを検証することができます。証明書の検証レベルやOCSPレスポンダーの接続先などを設定してください。これらの登録は管理者が行ってください。
1
リモートUIを起動し、管理者モードでログインする リモートUIを起動する
2
ポータルページで、[設定/登録]をクリックする リモートUIの画面について
3
[デバイス管理]
[証明書失効確認(OCSP)設定]の順に進む
[証明書失効確認(OCSP)設定]の順に進む4
[編集]をクリックする
5
[証明書失効確認(OCSP)を使用する]にチェックマークを付け、証明書失効確認(OCSP)を設定する
[証明書検証レベル]
以下の場合に証明書を有効とするかを設定します。
以下の場合に証明書を有効とするかを設定します。
OCSPレスポンダーに接続できない場合
通信タイムアウトになった場合
OCSPレスポンダーによる証明書の失効確認の結果が不明(unknown)など失効確認ができなかった場合
[OCSPレスポンダー設定]
OCSPレスポンダーに接続するURLを指定します。
OCSPレスポンダーに接続するURLを指定します。
[任意のURL]
[任意のURLを使用する]または[証明書記載のURL、任意のURLの順に使用する]を選んだ場合にOCSPレスポンダーのURLを入力します(ASCIIコードのみ、最大255文字まで)。
[任意のURLを使用する]または[証明書記載のURL、任意のURLの順に使用する]を選んだ場合にOCSPレスポンダーのURLを入力します(ASCIIコードのみ、最大255文字まで)。
[通信タイムアウト]
OCSPレスポンダーとの通信をタイムアウトする時間を設定します。設定した時間内にOCSPレスポンダーから応答がないときは、接続を中止します。
OCSPレスポンダーとの通信をタイムアウトする時間を設定します。設定した時間内にOCSPレスポンダーから応答がないときは、接続を中止します。
6
[OK]をクリックする