CRL と CKL のインストールと管理
証明書の失効リスト (Certificate Revocation List、CRL) および危殆化鍵リスト (Compromised Key List、CKL) は、クライアントまたはサーバーのユーザーが信頼すべきでない証明書および鍵を知らせます。証明書の有効期限が切れる前にユーザーが事務所を変更したり、その組織を離れるような場合など、証明書のデータが変わった場合には、その証明書は無効になり、そのデータが CRL に表示されます。鍵が不正に変更されたり、その他不正に使用されたりした場合には、その鍵とそのデータが CKL に表示されます。CRL と CKL は、両方とも CA によって作成され、定期的に更新されます。これらのリストの取得については、特定の CA にお問い合わせください。
この節では、CRL と CKL のインストールと管理の方法について説明します。
CRL または CKL をインストールするには
-
CA から CRL または CKL を取得して、ローカルディレクトリにダウンロードします。
-
管理サーバーまたはサーバーマネージャーにアクセスし、「Security」タブを選択します。
-
「Install CRL/CKL」リンクをクリックします。
-
次のいずれかを選択します。
-
インストールするファイルへのフルパス名を入力して、「了解」をクリックします。
「Add Certificate Revocation List」ページまたは「Add Compromised Key List」ページが表示され、CRL または CKL の情報が一覧表示されます。データベースに CRL または CKL がすでにある場合には、「Replace Certificate Revocation List」ページまたは「Replace Compromised Key List」ページが表示されます。
-
CRL または CKL を追加または置換します。
CRL と CKL を管理するには
-
管理サーバーまたはサーバーマネージャーにアクセスし、「Security」タブを選択します。
-
「Manage CRL/CKL」リンクをクリックします。
「Manage Certificate Revocation Lists/Compromised Key Lists」ページが表示されます。インストールされているすべての CRL と CKL が、有効期限とともに一覧表示されます。
-
「Server CRLs」または「Server CKLs」リストのどちらかから証明書を選択します。
-
「Delete CRL」または「Delete CKL」を選択して CRL または CKL を削除します。
-
「Quit」を選択して管理ページに戻ります。
- © 2010, Oracle Corporation and/or its affiliates