データ項目CRLOptionSpec 変数に格納されるデータ項目です。
alwaysConsultLocalURL証明書で指定されたどの場所よりも先に、ローカル URI として指定された CRL の場所を使用するかどうかを boolean 値で指定します。指定された CRL の場所が失効確認に使用されます。この値を true に設定した場合、ローカル URI が最優先で使用されます。デフォルト値の false を使用した場合、証明書で指定された場所がローカル URI よりも先に使用されます。
goOnlineネットワークにアクセスして CRL 情報を取得するかどうかを示す boolean 値です。ネットワークにアクセスして最新の CRL リストを取得するようにした場合、必要なときにのみオンラインにすればよいので、ネットワークのパフォーマンスが向上します。値を false に設定した場合、CRL 情報はオンラインで取得されません。デフォルト値の true を使用した場合、CRL 情報はオンラインで取得されます。
ignoreValidityDatesthisUpdate および nextUpdate の時刻を使用するかどうかを示す boolean 値です。応答の thisUpdate および nextUpdate の時間を無視すると、応答の有効性に悪影響が出るのを防ぐことができます。thisUpdate および nextUpdate の時間は、HTTP または LDAP を使用して外部ソースから取得され、失効情報ごとに異なる場合があります。値を true に設定した場合、有効期間の日付は無視されます。デフォルト値の false を使用した場合、有効期間の日付が使用されます。
LDAPServerLightweight Directory Access Protocol(LDAP)サーバーの URL またはパスを表す string 値です。LDAP サーバーは、証明書失効リスト(CRL)に関する情報を取得するときに使用されます。例えば、URL に www.ldap.com を入力するか、パスとポートに ldap://ssl.ldap.com:200 を入力できます。LDAP サーバーは、RFC 3280 の節 4.2.1.14 で規定された規則に従って、識別名(DN)を使用して CRL 情報を検索します。
localURIローカル CRL ストアの URL を表す string 値です。この値は、alwaysConsultLocalURL 値を true に設定している場合にのみ使用されます。デフォルト値は null です。
requireAKICRL に AKI 拡張が存在する必要があるかどうかを指定する boolean 値です。「認証機関キー識別子(AKI)」は、証明書チェーン内の次の証明書を識別するのに役立ちます。値を true に設定した場合、AKI 拡張が必要になります。デフォルト値の false を使用した場合、AKI 拡張は不要です。
データ型固有の設定証明書失効オプションを設定するためのプロパティです。
Consult Local URI Firstこのオプションは、証明書内で指定されている場所の前に、ローカル URI として指定された CRL の場所を使用する場合に選択します。指定された CRL の場所が失効確認に使用されます。このオプションを選択すると、まずローカル URI が使用されます。このオプションを解除解除した場合、証明書で指定された場所がローカル URI よりも先に使用されます。デフォルトでは、このオプションは選択されていません。
Local URI for CRL Lookupローカル CRL ストアの URL を設定します。この値は、「Consult Local URI First」オプションが選択されている場合にのみ使用されます。
Revocation Check Style監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを確認するために使用する失効確認スタイルを設定します。デフォルト値は BestEffort です。次のいずれかの値を選択します。
- NoCheck:
- 失効を確認しません。
- BestEffort:
- 可能であれば、すべての証明書の失効を確認します。
- CheckIfAvailable:
- 失効情報が利用できる場合にのみ、すべての証明書の失効を確認します。
- AlwaysCheck:
- すべての証明書の失効を確認します。
LDAP Server証明書失効リスト(CRL)に関する情報の取得に使用する Lightweight Directory Access Protocol(LDAP)サーバーの URL またはパスを設定します。LDAP サーバーは、RFC 3280 の第 4.2.1.14 節で指定された規則に従い、識別名(DN)を使用して CRL 情報を検索します。例えば、URL に www.ldap.com を入力するか、パスとポートに ldap://ssl.ldap.com:200 を入力できます。
Go Online for CRL Retrievalこのオプションは、ネットワークにアクセスして CRL 情報を取得する場合に選択します。ネットワークにアクセスして最新の CRL リストを取得するようにした場合、必要なときにのみオンラインにすればよいので、ネットワークのパフォーマンスが向上します。このオプションの選択を解除すると、CRL 情報はオンラインで取得されません。デフォルトでは、このオプションは選択されています。
Ignore Validity Datesこのオプションは、thisUpdate および nextUpdate の時間を使用する場合に選択します。応答の thisUpdate および nextUpdate の時間を無視すると、応答の有効性に悪影響が出るのを防ぐことができます。thisUpdate および nextUpdate の時間は、HTTP または LDAP を使用して外部ソースから取得され、失効情報ごとに異なる場合があります。このオプションの選択を解除すると、thisUpdate および nextUpdate の時間は無視されます。デフォルトでは、このオプションは選択されていません。
Require AKI Extension in CRLこのオプションは、認証機関キー識別子(AKI)拡張が CRL に必要であることを指定する場合に選択します。AKI 拡張は、CRL の検証に使用できます。このオプションの選択を解除した場合、CRL に AKI 拡張は必要ありません。デフォルトでは、このオプションは選択されていません。
|
|
|