[証明書のホスト名と対象ホスト名が一致するかどうかを確認する]

ホスト証明書の検証時にホスト名が一致していなければならないかどうかを指定します。この設定がオンになっている場合 (既定値)、Reflection で構成したホスト名が、証明書の CommonName フィールドまたは SubjectAltName フィールドに入力されているホスト名に一致していなければなりません。

[OCSP を使用]

Reflection が、ホスト証明書の検証時に OCSP (Online Certificate Status Protocol) レスポンダを使用して証明書の破棄を確認するかどうかを指定します。OCSP レスポンダは証明書自体の AIA 拡張で指定できます。また、Reflection 証明書マネージャの　[OCSP] タブを使用して OCSP レスポンダを指定することもできます。

[CRL を使用]

Reflection が、ホスト証明書の検証時に CRL (Certificate Revocation List) を使用して証明書の破棄を確認するかどうかを指定します。CRL は証明書自体の CDP 拡張で指定できます。また、Reflection 証明書マネージャの　[LDAP] タブを使用して CRL を指定することもできます。

注意:この設定の既定値は、CRL の確認に関する現在のシステム設定に従います。システム設定を表示して編集するには、Internet Explorer を起動して、[ツール] - [インターネットオプション] - [詳細設定] コマンドに進みます。[セキュリティ] の下の [サーバー証明書の取り消しを確認する] を探します。

[Reflection 証明書マネージャ]

Reflection 証明書マネージャを開きます。これを使用して、Reflection の格納場所にある証明書を管理したり、PKI 設定を指定したりできます。

[システム証明書の表示]

Windows 証明書マネージャを開きます。これを使用して、システムの格納場所にある証明書を管理できます。