| |
ドメイン: セキュリティ: 証明書失効チェック: OCSP
このページでは、このドメインのOCSP(オンライン証明書ステータス・プロトコル)SSL証明書失効チェック・プロパティを構成できます。
構成オプション
名前 説明 Nonceの有効化 新しい(事前署名されていない)レスポンスを強制するために、OCSPリクエストを使用してnonceが送信されるかどうかを決定します。
MBean属性:
CertRevocMBean.OcspNonceEnabledレスポンス・キャッシュの有効化 OCSPレスポンス・ローカル・キャッシュが有効化されるかどうかを決定します。
レスポンス・タイムアウト(秒) OCSPレスポンスのタイムアウト(秒単位)を決定します。
有効範囲は1秒から300秒までです。
MBean属性:
CertRevocMBean.OcspResponseTimeout最小値:
1最大値:
300許容時間(秒) クライアントと応答者間のクロック・スキュー差を処理するための許容時間値(秒単位)を決定します。
レスポンスの有効期間は指定した分が将来と過去の両方に延長され、有効期間が事実上広がります。
値は0以上900以下です。最大許容時間は15分です。
MBean属性:
CertRevocMBean.OcspTimeTolerance最小値:
0最大値:
900容量 OCSPレスポンス・ローカル・キャッシュによってサポートされる最大エントリ数を決定します。最小値は1です。
MBean属性:
CertRevocMBean.OcspResponseCacheCapacity最小値:
1最大値:
2147483647リフレッシュ間隔(パーセント) OCSPレスポンス・ローカル・キャッシュのリフレッシュ間隔を決定します。値はレスポンスの有効期間のパーセンテージで表されます。
たとえば、10時間の有効期間では、10%の値は1時間ごとのリフレッシュを指定します。
有効期間はOCSPレスポンスによって決定され、(次のレポートされる更新時刻) - (この更新時刻)として計算されます。
有効範囲は1から100です。
MBean属性:
CertRevocMBean.OcspResponseCacheRefreshPeriodPercent最小値:
1最大値:
100
|