証明書取り消しの確認の構成

Reflection SSL/TLS 接続と Secure Shell 接続では、電子証明書を使用したホスト認証を構成できます。失効していない証明書を確実に使用するには、CRL または OCSP レスポンダを使用して証明書の取り消しを確認するように Reflection を構成します。

Reflection で CRL の確認が有効になっている場合は、証明書の CRL Distribution Point (CDP) フィールドに指定されているすべての場所で CRL が必ず確認されます。また、LDAP ディレクトリにある CRL を確認したり、OCSP レスポンダを使用するように Reflection を構成することもできます。

Reflection では、証明書取り消しの確認の既定値は現在のシステム設定に基づいて決まります。システムが CRL の確認を行うように構成されている場合は、既定ですべての Reflection セッションにおいて CRL を使用して証明書取り消しが確認されます。

注意:Reflection が DOD PKI モードで実行されている場合、証明書取り消しは常に有効であり、無効にすることはできません。

システムでの CRL の確認を有効にするには

  1. Internet Explorer を起動します。
  2. [ツール] > [インターネットオプション] > [詳細設定] を選択します。
  3. [セキュリティ] の下の [サーバー証明書の取り消しを確認する] をオンにします。

Reflection では、CRL または OCSP レスポンダを使用した証明書取り消し確認を行えます。

Secure Shell セッションでの CRL の確認を有効にするには

  1. [Reflection Secure Shell の設定] ダイアログボックスの [PKI] タブを開きます。
  2. [OCSP を使用する] または [CRL を使用する] をオンにします。

SSL/TLS セッションでの CRL の確認を有効にするには

  1. [セキュリティのプロパティ] ダイアログボックスを開きます。
  2. [SSL/TLS] タブで [PKI の構成] をクリックします([SSL/TLS セキュリティを使用する] がオンになっている必要があります)。
  3. [OCSP を使用する] または [CRL を使用する] をオンにします。

注意:証明書で必要な CRL レスポンダおよび OCSP レスポンダは、証明書の AIA 拡張および CDP 拡張に指定されます。この情報が証明書で提供されない場合、[Reflection 証明書マネージャ]の [OCSP] タブおよび [LDAP] タブを使用して構成できます。