通信相手の証明書を検証する
通信相手の証明書の信頼性(有効期限、CN、鍵使用法など)を検証するための設定ができます。
証明書の失効確認をする場合は、OCSP(Online Certificate Status Protocol)サービスのURLを登録します。
管理者モードの[セキュリティ]-[証明書検証設定]で、次の設定をします。
設定 | 説明 | |
|---|---|---|
[証明書検証設定] | 通信相手の証明書の信頼性を検証するときは、[使用する]を選びます。 初期値は[使用する]です。 | |
[タイムアウト時間] | 必要に応じて、証明書失効確認のタイムアウト時間を変更します。 初期値は[30]秒です。 | |
[OCSPサービス] | OCSP(Online Certificate Status Protocol)サービスを利用すると、証明書が失効していないかどうかをオンラインで確認できます。 OCSPサービスを使う場合は、チェックをつけます。あわせて、OCSPサービスのURLを入力します(半角511文字以内)。 [URL]が空欄の場合は、証明書に埋込まれたOCSPサービスのURLを使います。 | |
[プロキシ設定] | 失効確認を行うときに、プロキシサーバーを経由させる場合は、お使いのプロキシサーバーを登録します。 | |
[プロキシサーバーアドレス] | お使いのプロキシサーバーのアドレスを入力します。 次のいずれかのフォーマットで入力します。
| |
[プロキシサーバーポート番号] | 必要に応じて、プロキシサーバーのポート番号を変更します。 初期値は[8080]です。 | |
[ユーザー名] | プロキシサーバーへログインするための、ユーザー名を入力します(半角63文字以内)。 | |
[パスワード] | [ユーザー名]に入力したユーザー名のパスワードを入力します(半角63文字以内)。 パスワードを入力(変更)する場合は、[パスワードを変更する]にチェックをつけてから、新しいパスワードを入力します。 | |
[プロキシサーバーを使用しないアドレス] | 必要に応じて、プロキシサーバーを使わないアドレスを入力します。 次のいずれかのフォーマットで入力します。
| |