PathValidationOptionSpec

RFC3280 関連のパス検証オプションを表す複雑なデータ型です。Signature サービスの Verify PDF Signature 操作 操作と Verify PDF Signature 操作(非推奨)操作で使用されます。

Xpath 式を使用してアクセスできるデータについて詳しくは、データ項目を参照してください。

デフォルトプロパティの設定について詳しくは、データ型固有の設定を参照してください。

データ項目

PathValidationOptionSpec 変数に格納されるデータ項目です。

anyPolicyInhibit

証明書にポリシーが含まれている場合に、ポリシーを処理できるかどうかを示す boolean 値です。値が true の場合、ポリシーは処理されません。デフォルト値の false の場合、ポリシーを処理できます。

checkAllPaths

トラストアンカーへのすべてのパスの有効性を確認するかどうかを指定する boolean 値です。値が true の場合、すべてのパスが確認されます。デフォルト値の false の場合、パスは検証されません。

checkCABasicConstraints

CA 基本制約証明書拡張が CA 証明書に存在する必要があるかどうかを示す boolean 値です。例えば、以前のバージョンの一部の証明書は、RFC 3280 に準拠しておらず、基本制約拡張が含まれていません。デフォルト値の true の場合、CA 基本制約証明書拡張が必要となり、false の場合、証明書拡張は不要です。

explicitPolicy

ユーザーの初期ポリシーセット内の少なくとも 1 つの証明書ポリシーについてパスが有効である必要があるかどうかを示す boolean 値です。値が true の場合、少なくとも 1 つの有効な証明書ポリシーパスが存在する必要があります。デフォルト値の false の場合、有効なパスは不要です。

followURIsInAIA

証明書機関情報アクセス(AIA)拡張で指定した URI をパス検出で使用するかどうかを示す boolean 値です。AIA 拡張では、最新の証明書を検索する場所を指定します。値が true の場合は、証明書 AIA 拡張内の URI を使用します。デフォルト値の false の場合、URI を使用しません。

LDAPServer

証明書失効リスト(CRL)情報の取得に使用する Lightweight Directory Access Protocol(LDAP)サーバーを指定する string 値です。LDAP サーバーでは、RFC 3280 のセクション 4.2.1.14 で指定された規則に従って、識別名(DN)を使用して CRL 情報を検索します。

policyMappingInhibit

証明書パスでポリシーマッピングを許可するかどうかを示す boolean 値です。値が true の場合、ポリシーマッピングは許可されません。デフォルト値の false の場合、ポリシーマッピングが許可されます。

requireValidSigForChaining

無効な署名でチェーンを構築できるかどうかを示す boolean 値です。値が true の場合、無効な署名が見つかると、チェーンは構築されません。デフォルト値の false の場合、チェーンの構築時に無効な署名は無視されます。

データ型固有の設定

パス検証オプションを指定するプロパティです。

Require Explicit Policy

このオプションは、ユーザーの初期ポリシーセットにおける、少なくとも 1 つの証明書ポリシーについて、パスが有効である必要があることを指定する場合に選択します。このオプションの選択を解除した場合、パスを有効にする必要はありません。デフォルトでは、このオプションは選択されていません。

Inhibit ANY Policy

このオプションは、ポリシーオブジェクト識別子(OID)が証明書に含まれる場合にそれを処理する必要があることを指定する場合に選択します。選択を解除すると、任意のポリシーを選択できます。デフォルトでは、このオプションは選択されていません。

Check All Paths

トラストアンカーへのすべてのパスの検証を必須とするには、このオプションを選択します。このオプションの選択を解除すると、トラストアンカーへのすべてのパスは検証されません。デフォルトでは、このオプションは選択されていません。

Inhibit Policy Mapping

証明書パスでポリシーマッピングを許可するかどうかを指定します。選択すると、ポリシーマッピングが許可されます。デフォルトでは、このオプションは選択解除されています。

LDAP Server

証明書失効リスト(CRL)に関する情報の取得に使用する Lightweight Directory Access Protocol(LDAP)サーバーの URL またはパスを設定します。LDAP サーバーは、RFC 3280 の第 4.2.1.14 節で指定された規則に従い、識別名(DN)を使用して CRL 情報を検索します。例えば、URL に www.ldap.com を入力するか、パスとポートに ldap://ssl.ldap.com:200 を入力できます。

Follow URIs in Certificate AIA

このオプションは、パス検出に証明書の Authority Information Access(AIA)拡張で指定された URI を使用するように指定する場合に選択します。AIA 拡張では、最新の証明書を検索する場所を指定します。このオプションの選択を解除した場合、証明書の AIA 拡張で URI が処理されません。デフォルトでは、このオプションは選択されていません。

Basic Constraints Extension required in CA Certificates

このオプションは、認証局(CA)の基本制約証明書拡張が CA の証明書に必要であることを指定する場合に選択します。初期のドイツ語のルート証明書の一部(7 以前)は、RFC 3280 に準拠していないので、基本制約拡張が含まれていません。該当するドイツ語ルートに連結した EE 証明書を持つユーザーが存在することがわかっている場合は、このオプションの選択を解除します。このオプションの選択を解除した場合、CA の証明書に CA の基本制約証明書は必要ありません。デフォルトでは、この値は選択されています。

Require Valid Certificate Signature During chain building

このオプションは、チェーンの構築前に証明書のすべての Digital Signature Algorithm(DSA)署名が有効である必要がある場合に選択します。例えば、チェーン CA > ICA > EE で、EE の署名が無効な場合、チェーン構築は ICA で停止します。EE はチェーンに含まれません。このオプションの選択を解除すると、無効な DSA 署名が見つかったかどうかに関係なく、チェーン全体が構築されます。デフォルトでは、このオプションは選択されていません。