受信した証明書の検証方法を設定する
本機が通信相手から証明書を受信したときに、CRL(Certificate Revocation List:証明書失効リスト)またはOCSP(Online Certificate Status Protocol)を使用して、証明書が有効かどうかを検証するように設定できます。
CRL
CRLとは、失効した証明書の情報が記載された認証局発行のファイルです。
認証局から入手したCRLを本機に登録しておくことで、本機が通信相手から証明書を受信したときに、CRLと照合して証明書が有効かどうかを検証することができます。
本機に登録したCRLは自動では更新されないため、認証局で更新されるたびに再登録する必要があります。
認証局から入手したCRLを本機に登録しておくことで、本機が通信相手から証明書を受信したときに、CRLと照合して証明書が有効かどうかを検証することができます。
本機に登録したCRLは自動では更新されないため、認証局で更新されるたびに再登録する必要があります。
OCSP
OCSPとは、認証局が発行した証明書が失効していないかを、OCSPレスポンダー(OCSPに対応したサーバー)に問い合わせるためのプロトコルです。
本機が通信相手から証明書を受信したときに、OCSPを使用して証明書が有効かどうかを検証するように設定できます。
本機が通信相手から証明書を受信したときに、OCSPを使用して証明書が有効かどうかを検証するように設定できます。
CRL(証明書失効リスト)を登録して検証する
この設定は、パソコンからリモートUIを使用して行います。操作パネルを使用して設定することはできません。
管理者権限が必要です。
管理者権限が必要です。
必要な準備
本機で使用できるCRLの条件を確認します。鍵と証明書
1
リモートUIに管理者ユーザーでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[デバイス管理]
[証明書失効リスト(CRL)設定]をクリックする
[証明書失効リスト(CRL)設定]をクリックする[証明書失効リスト(CRL)設定]画面が表示されます。
4
[CRLの登録]をクリックする
[証明書失効リスト(CRL)の登録]画面が表示されます。
5
[ファイルの選択]をクリックし、登録するファイルを指定する
6
[登録]をクリックする
[証明書失効リスト(CRL)設定]画面のCRLの一覧に、登録したCRLが追加されます。
7
リモートUIからログアウトする
メモ
登録したCRLの詳細情報を確認/検証する
[証明書失効リスト(CRL)設定]画面のCRLの一覧で、CRLのアイコンをクリックすると、CRLの詳細情報を確認できます。
CRL詳細情報の画面で、[CRLの検証]をクリックすると、CRLが有効かどうかを検証できます。
受信した証明書をOCSPで検証する
この設定は、パソコンからリモートUIを使用して行います。操作パネルを使用して設定することはできません。
管理者権限が必要です。
管理者権限が必要です。
1
リモートUIに管理者ユーザーでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[デバイス管理][証明書失効確認(OCSP)設定]をクリックする
[証明書失効確認(OCSP)設定]をクリックする[証明書失効確認(OCSP)設定]画面が表示されます。
4
[証明書失効確認(OCSP)を使用する]にチェックマークを付ける
5
検証レベルとOCSPレスポンダーの設定をする
[証明書検証レベル]
OCSPレスポンダーに接続できない場合など、証明書失効確認ができなかったときに、証明書を有効とするかどうかを設定します。
[OCSPレスポンダー設定]
使用するOCSPレスポンダーのURLを選択します。[任意のURLを使用する]または[証明書記載のURL、任意のURLの順に使用する]を選択した場合は、[任意のURL]にOCSPレスポンダーのURLを入力します。
[通信タイムアウト]
通信開始からタイムアウトするまでの時間を秒単位で入力します。
6
[OK]をクリックする
設定が反映されます。
7
リモートUIからログアウトする