始める前に
認証局オーバーライドを構成して、特定の認証局(CA)で発行された証明書に固有のCRチェック動作を指定できます。認証局オーバーライドは、設定された対応するドメイン全体のCRチェック構成よりも常に優先されます。
認証局オーバーライドを使用して、特定のCAについて、ドメイン全体のCRチェック構成設定より優先させることができます。ただし、CRLローカル・キャッシュは例外で、ドメイン全体でのみ構成されます。
CAの認証局オーバーライドを構成するには:
証明書失効チェック認証局オーバーライドの新規作成ページが表示されます。
たとえば、CAサブジェクト名がCN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US
の場合は、この一意の名前を共通名(CN)の値、つまりCertGenCAB
にできます。
CN=CertGenCAB, OU=FOR TESTING ONLY, O=MyOrganization, L=MyTown, ST=MyState, C=US
。
certificate-authority-nameの設定ページが表示されます。
CAオーバーライドで指定できるOCSPプロパティの詳細は、OCSP認証局オーバーライドの構成を参照してください。
CAオーバーライドで指定できるCRLプロパティの詳細は、CRL認証局オーバーライドの構成を参照してください。