OTNホーム > Oracle WebLogic Server 12.2.1.4.0ドキュメント > 管理コンソール・オンライン・ヘルプ > ドメインでの証明書失効チェックの有効化

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

ドメインでの証明書失効チェックの有効化

始める前に

WebLogic Serverのアイデンティティと信頼キーストアを構成します。アイデンティティおよび信頼の構成およびキーストアの構成を参照してください。

証明書失効チェックの詳細は、X.509証明書失効チェックを参照してください。

デフォルト・セキュリティ・レルムでレルムの自動再起動を有効化する場合、証明書失効チェックを有効にした後でWebLogic Serverを再起動する必要はありません。


WebLogicドメインでX.509証明書失効チェックを有効にするには:

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 管理コンソールの左ペインの「ドメイン構造」の下で、ドメイン名を選択します。
  3. 「セキュリティ」→「SSL証明書失効チェック」→「全般」を選択し、「証明書失効チェックの有効化」チェック・ボックスを選択してX.509証明書失効チェックを有効にします。
  4. オプションで、「失効チェック」で証明書失効チェック・メソッドの順序を選択できます。

    デフォルトでは、WebLogic Serverは証明書の失効ステータスをチェックするときにOCSPを使用します。OCSPからアプリケーションのステータスが「不明(unknown)」と返されると、次にWebLogic ServerはCRLを確認します。ただし、次のいずれかの代替方法を選択して、チェック・メソッドと順序を変更できます。

    • OCSP — CRチェックにOCSPのみ使用するようにWebLogic Serverを構成します。
    • CRL — CRの確認にCRLのみを使用するようにWebLogic Serverを構成します。
    • CRLの後にOCSP — CRLを使用するようにWebLogic Serverを構成します。証明書の失効ステータスをCRLで特定できない場合、次にWebLogic ServerはOCSPを使用します。
  5. デフォルトでは、選択したチェック・メソッドのいずれでもX.509証明書の失効ステータスを判断できない場合でも、SSL証明書パス検証に成功すれば証明書を受け入れることができます。失効ステータスを判断できない証明書のSSL証明書パス検証を失敗させるには、「不明な失効ステータスでの失敗」チェック・ボックスを選択します。
  6. 「保存」をクリックします。
  7. 「チェンジ・センター」で、「変更のアクティブ化」をクリックします。レルムの自動再起動がデフォルト・レルムで有効になっている場合、変更を有効にするためにWebLogic Serverを再起動する必要はありません。

完了した後に

ドメインで証明書失効チェックを有効にした後、オプションで次の操作を実行できます。


先頭に戻る