管理コンソール・オンライン・ヘルプ

ドメイン: セキュリティ: 証明書失効チェック: 認証局オーバーライド: 構成: OCSP

構成オプション     関連タスク     関連トピック

このページでは、このSSL証明書失効チェック認証局オーバーライドのOCSP (オンライン証明書ステータス・プロトコル)プロパティを構成できます。

構成オプション

名前	説明
Nonceの有効化	このCAについて、新しい(事前署名されていない)レスポンスを強制するために、OCSPリクエストを使用してnonceが送信されるかどうかを決定します。 MBean属性: CertRevocCaMBean.OcspNonceEnabled
レスポンス・キャッシュの有効化	このCAについて、OCSPレスポンス・ローカル・キャッシュが有効化されるかどうかを決定します。 MBean属性: CertRevocCaMBean.OcspResponseCacheEnabled
レスポンス・タイムアウト(秒)	このCAについて、OCSPレスポンスのタイムアウト(秒単位)を決定します。 有効範囲は1秒から300秒までです。 MBean属性: CertRevocCaMBean.OcspResponseTimeout 最小値: 1 最大値: 300
許容時間(秒)	このCAについて、クライアントと応答者間のクロック・スキュー差を処理するための許容時間値(秒単位)を決定します。 レスポンスの有効期間は指定した分が将来と過去の両方に延長され、有効期間が事実上広がります。 値は0以上900以下です。最大許容時間は15分です。 MBean属性: CertRevocCaMBean.OcspTimeTolerance 最小値: 0 最大値: 900
応答者URL	このCAについて、証明書AIA内にあるURLのフェイルオーバーまたはオーバーライドとして使用する、OCSP応答者URLを決定します。使用方法は、getOcspResponderUrlUsageによって決定されます。 MBean属性: CertRevocCaMBean.OcspResponderUrl
応答者URLの使用	このCAについて、getOcspResponderUrlがどのように使用されるかを決定します: 証明書AIA内のURLが無効または見つからない場合にフェイルオーバーとして使用されるか、それとも証明書AIA内のURLをオーバーライドする値として使用されるか。 MBean属性: CertRevocCaMBean.OcspResponderUrlUsage
OCSP応答者の明示的信頼方法	このCAについて、OCSP明示的信頼モデルが有効化されるかどうかと、信頼性のある証明書の指定方法を決定します。 有効な値: "NONE" 明示的信頼は無効です "USE_SUBJECT" 属性OcspResponderCertSubjectNameで指定されたサブジェクトDNを使用して信頼性のある証明書を識別します。 "USE_ISSUER_SERIAL_NUMBER" それぞれ属性OcspResponderCertIssuerNameおよびOcspResponderCertSerialNumberで指定された発行者DNと証明書シリアル番号を使用して、信頼性のある証明書を識別します。 MBean属性: CertRevocCaMBean.OcspResponderExplicitTrustMethod
サブジェクト名	このCAについて、getOcspResponderExplicitTrustMethodによって戻される属性が"USE_SUBJECT"の場合、明示的に信頼されたOCSP応答者証明書のサブジェクト名を決定します。 サブジェクト名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。 サブジェクト名のみで証明書を一意に識別できない場合は、かわりにOcspResponderCertIssuerNameとOcspResponderCertSerialNumberの両方を使用できます。 MBean属性: CertRevocCaMBean.OcspResponderCertSubjectName
発行者名	このCAについて、getOcspResponderExplicitTrustMethodによって戻される属性が"USE_ISSUER_SERIAL_NUMBER"の場合、明示的に信頼されたOCSP応答者証明書の発行者名を決定します。 発行者名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。 OcspResponderCertIssuerNameがnull以外の値を返す場合は、OcspResponderCertSerialNumberも設定する必要があります。 MBean属性: CertRevocCaMBean.OcspResponderCertIssuerName
シリアル番号	このCAについて、getOcspResponderExplicitTrustMethodによって戻される属性が\"USE_ISSUER_SERIAL_NUMBER\"の場合、明示的に信頼されたOCSP応答者証明書のシリアル番号を決定します。 シリアル番号は、"2A:FF:00"のように16進数文字列として書式設定され、オプションでコロンまたは空白のセパレータを使用します。 OcspResponderCertSerialNumberがnull以外の値を返す場合は、OcspResponderCertIssuerNameも設定する必要があります。 MBean属性: CertRevocCaMBean.OcspResponderCertSerialNumber

関連タスク

• 認証局オーバーライドの構成
• ドメインでのX.509証明書失効チェックの構成
• IDおよび信頼の構成

関連トピック

• X.509証明書失効チェック
• SSL証明書の検証
• キーストアの構成
• Oracle WebLogic Serverのセキュリティの理解