ドメイン全体のCRL設定のカスタマイズ

始める前に

証明書失効チェックを有効にします。詳細は、ドメインでの証明書失効チェックの有効化およびX.509証明書失効チェックを参照してください。
デフォルト・セキュリティ・レルムでレルムの自動再起動を有効化する場合、CRL構成への変更をアクティブ化した後でWebLogic Serverを再起動する必要はありません。

証明書失効リスト(CRL)は、証明書を発行した認証局(CA)によって取り消されたデジタル証明書のタイムスタンプ付リストです。各CRLはCAによって署名され、パブリック・リポジトリで自由に使用可能になっています。

WebLogicドメインで証明書失効チェックを構成している場合は、次のCRL設定をカスタマイズできます。

CRLローカル・キャッシュの更新に使用されるCRL配布ポイントからの更新を有効にするかどうか。
CRLキャッシュ・リフレッシュ設定。リフレッシュ設定はCRLの有効期間のパーセントとして示されており、このパーセントに達すると、配布ポイントから強制的にリフレッシュされます。たとえば、有効期間が10時間の場合に、10%という値を指定すると、キャッシュされたCRLが1時間後に失効して新しいCRLが必要になります。CRLが次に必要になるとリフレッシュが実行されます。
配布ポイントからのCRLダウンロードの待機時間を制限するタイムアウト設定。タイムアウトの設定は、ブロックされたスレッドを最小限に抑えるのに役立ち、サービス拒否攻撃に対するシステムの脆弱性も低減します。

WebLogic ServerでCRL構成をカスタマイズするには:

まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
管理コンソールの左ペインの「ドメイン構造」の下で、ドメイン名を選択します。
「セキュリティ」→「SSL証明書失効チェック」→「CRL」を選択します。
次の1つ以上をカスタマイズします。
- 配布ポイントからのCRLの更新を有効にするには、「配布ポイントからの更新の有効化」チェック・ボックスを選択します。(配布ポイント更新はデフォルトで有効になっています。)
- CRLキャッシュ・リフレッシュをカスタマイズするには、「詳細」をクリックし、「キャッシュ・リフレッシュ間隔(パーセント)」を指定します。
- CRLダウンロード・タイムアウト設定をカスタマイズするには、「詳細」をクリックし、「配布ポイントのダウンロード・タイムアウト(秒)」を指定します。
「保存」をクリックします。
「チェンジ・センター」で、「変更のアクティブ化」をクリックします。レルムの自動再起動がデフォルト・レルムで有効になっている場合、変更を有効にするためにWebLogic Serverを再起動する必要はありません。

管理コンソール・オンライン・ヘルプ