OTNホーム > Oracle Fusion Middleware 12.2.1.4.0ドキュメント > WebLogic ServerのためのFusion Middleware Controlヘルプ > ドメイン: セキュリティ: 証明書失効チェック: 認証局オーバーライド: 構成: OCSP

WebLogic ServerのためのFusion Middleware Controlヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

ドメイン: セキュリティ: 証明書失効チェック: 認証局オーバーライド: 構成: OCSP

構成オプション     

このページでは、このSSL証明書失効チェック認証局オーバーライドのOCSP (オンライン証明書ステータス・プロトコル)プロパティを構成できます。

構成オプション

名前 説明
Nonceの有効化

このCAについて、新しい(事前署名されていない)レスポンスを強制するために、OCSPリクエストを使用してnonceが送信されるかどうかを決定します。

MBean属性:
CertRevocCaMBean.OcspNonceEnabled

レスポンス・キャッシュの有効化

このCAについて、OCSPレスポンス・ローカル・キャッシュが有効化されるかどうかを決定します。

MBean属性:
CertRevocCaMBean.OcspResponseCacheEnabled

レスポンス・タイムアウト(秒)

このCAについて、OCSPレスポンスのタイムアウト(秒単位)を決定します。

有効範囲は1秒から300秒までです。

MBean属性:
CertRevocCaMBean.OcspResponseTimeout

最小値: 1

最大値: 300

許容時間(秒)

このCAについて、クライアントと応答者間のクロック・スキュー差を処理するための許容時間値(秒単位)を決定します。

レスポンスの有効期間は指定した分が将来と過去の両方に延長され、有効期間が事実上広がります。

値は0以上900以下です。最大許容時間は15分です。

MBean属性:
CertRevocCaMBean.OcspTimeTolerance

最小値: 0

最大値: 900

応答者URL

このCAについて、証明書AIA内にあるURLのフェイルオーバーまたはオーバーライドとして使用する、OCSP応答者URLを決定します。使用方法は、getOcspResponderUrlUsageによって決定されます。

MBean属性:
CertRevocCaMBean.OcspResponderUrl

応答者URLの使用

このCAについて、getOcspResponderUrlがどのように使用されるかを決定します: 証明書AIA内のURLが無効または見つからない場合にフェイルオーバーとして使用されるか、それとも証明書AIA内のURLをオーバーライドする値として使用されるか。

MBean属性:
CertRevocCaMBean.OcspResponderUrlUsage

OCSP応答者の明示的信頼方法

このCAについて、OCSP明示的信頼モデルが有効化されるかどうかと、信頼性のある証明書の指定方法を決定します。

有効な値:

"NONE"

明示的信頼は無効です

"USE_SUBJECT"

属性OcspResponderCertSubjectNameで指定されたサブジェクトDNを使用して信頼性のある証明書を識別します。

"USE_ISSUER_SERIAL_NUMBER"

それぞれ属性OcspResponderCertIssuerNameおよびOcspResponderCertSerialNumberで指定された発行者DNと証明書シリアル番号を使用して、信頼性のある証明書を識別します。

MBean属性:
CertRevocCaMBean.OcspResponderExplicitTrustMethod

サブジェクト名

このCAについて、getOcspResponderExplicitTrustMethodによって戻される属性が"USE_SUBJECT"の場合、明示的に信頼されたOCSP応答者証明書のサブジェクト名を決定します。

サブジェクト名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。

サブジェクト名のみで証明書を一意に識別できない場合は、かわりにOcspResponderCertIssuerNameOcspResponderCertSerialNumberの両方を使用できます。

MBean属性:
CertRevocCaMBean.OcspResponderCertSubjectName

発行者名

このCAについて、getOcspResponderExplicitTrustMethodによって戻される属性が"USE_ISSUER_SERIAL_NUMBER"の場合、明示的に信頼されたOCSP応答者証明書の発行者名を決定します。

発行者名は、RFC 2253に従って、"CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US"のように識別名として書式設定されます。

OcspResponderCertIssuerNameがnull以外の値を返す場合は、OcspResponderCertSerialNumberも設定する必要があります。

MBean属性:
CertRevocCaMBean.OcspResponderCertIssuerName

シリアル番号

このCAについて、getOcspResponderExplicitTrustMethodによって戻される属性が\"USE_ISSUER_SERIAL_NUMBER\"の場合、明示的に信頼されたOCSP応答者証明書のシリアル番号を決定します。

シリアル番号は、"2A:FF:00"のように16進数文字列として書式設定され、オプションでコロンまたは空白のセパレータを使用します。

OcspResponderCertSerialNumberがnull以外の値を返す場合は、OcspResponderCertIssuerNameも設定する必要があります。

MBean属性:
CertRevocCaMBean.OcspResponderCertSerialNumber


トップに戻る