RevocationInformation

失効した証明書についての情報を含む複雑なデータ型です。 RevocationInformation 変数は、 CertificateInformation 変数のメンバーです。

Xpath 式を使用してアクセスできるデータについて詳しくは、 データ項目 を参照してください。

データ項目

RevocationInformation 変数に格納されるデータ項目です。

data

失効識別子を表す byte 値です。

source

失効情報の取得に使用されたソースを表す string 値です。

status

証明書の失効のステータスを表す string 値です。次の文字列値が有効です。

不明:
ステータスを検証できませんでした。

Cache:
失効のステータスは、AEMフォームサーバーにキャッシュされています。

オンライン:
失効のステータスは、ネットワークにアクセスして決定されます。

Embedded:
失効のステータスは、証明書に埋め込まれています。

DocumentSecurityStore:
失効のステータスは、AEMフォームサーバーの Trust Store から取得されます。

statusMessage

失効ステータスメッセージを表す string 値です。メッセージは、失効の理由についての情報を示します。例えば、「Must sign the OCSP request」というメッセージは、OCSP 応答を署名する必要があることを意味します。次に、有効なメッセージを示します。 [Addition information provided.] は、AEM forms サーバーによって提供される追加情報を表します。

  • OCSPNoCheck Extension is not allowed

  • OCSP CertHash Extension is required

  • OCSP CertHash in the response does not match the request certificate

  • Must sign the OCSP request

  • OCSP response signature is invalid

  • OCSP request generation error: [Addition information provided.]

  • OCSP request was null

  • OCSP response parsing error: [Addition information provided.]

  • OCSP transport error: [Addition information provided.]

  • OCSP response has expired or is not yet valid

  • OCSP response and request nonce does not match

  • No CRL DPs found

  • Unable to process a CRL DP: [Addition information provided.]

  • Unable to retrieve CRL from: [Addition information provided.] with error:

  • CRL thisUpdate is in the future

  • CRL has expired or is not yet valid

  • This is a delta CRL. Delta CRLs are not supported in this version.

  • CRL parsing error: [Addition information provided.]

  • CRL KeyID does not match

  • CRL Authority Key ID extension is required

  • CRL signature verification with issuer failed

  • CRL Verification failure error: [Addition information provided.]

  • CRL Issuer does not have a valid key usage

  • No Valid CRL issuer found

  • CRL or one of its entries contains an unrecognized critical extension

  • No Valid CRL found in messages that can be returned:

type

使用される失効情報の種類を表す string 値です。次の文字列値を指定できます。

CRL:
証明書失効リスト

OCSP:
オンライン証明書ステータスプロトコル

validFrom

失効が最初に有効になる開始日および時刻を指定する dateTime 値です。

validTo

失効が有効である終了日および時刻を指定する dateTime 値です。この値が空の場合、失効情報に NextUpdate 値が存在していなかったことを示します。