WebLogic ServerのJSSE実装では、証明書の失効ステータスをSSL証明書検証プロセスの一部としてチェックするX.509証明書失効(CR)チェックがサポートされます。CRチェックでは、受け取った証明書が発行認証局によって無効にされていないことを確認することにより、証明書使用のセキュリティが向上します。デフォルトでは、CRチェックはWebLogic Serverで無効になっています。

WebLogic ServerのCRチェックの実装には、オンライン証明書ステータス・プロトコル(OCSP)および証明書失効リスト(CRL)の両方が含まれます。詳細は、X.509証明書失効チェックを参照してください。

次のタスクを実行して、WebLogicドメインのX.509証明書失効チェックを構成できます。