受信した証明書をOCSPで検証する

OCSP(Online Certificate Status Protocol)とは、認証局が発行した証明書が失効していないかを、OCSPレスポンダー(OCSPに対応したサーバー)に問い合わせるためのプロトコルです。
本機が通信相手から証明書を受信したときに、OCSPを使用して証明書が有効かどうかを検証するように設定できます。
この設定は、パソコンからリモートUIを使用して行います。操作パネルを使用して設定することはできません。
管理者権限が必要です。
1
リモートUIに管理者モードでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[デバイス管理][証明書失効確認(OCSP)設定][編集]をクリックする
[証明書失効確認(OCSP)設定の編集]画面が表示されます。
4
[証明書失効確認(OCSP)を使用する]にチェックマークを付ける
5
検証レベルとOCSPレスポンダーの設定をする
[証明書検証レベル]
OCSPレスポンダーに接続できない場合など、証明書失効確認ができなかったときに、証明書を有効とするかどうかを設定します。
[OCSPレスポンダー設定]
使用するOCSPレスポンダーのURLを選択します。
[任意のURL]
[任意のURLを使用する]または[証明書記載のURL、任意のURLの順に使用する]を選択した場合、OCSPレスポンダーのURLを入力します。
[通信タイムアウト]
通信開始からタイムアウトするまでの時間を秒単位で入力します。
6
[OK]をクリックする
設定が反映されます。
7
リモートUIからログアウトする
9681-058