PKIの構成
表示方法
- [セキュリティのプロパティ]ダイアログボックスを開きます。
- [SSL/TLSセキュリティを使用]を有効にして、[PKI]サイドメニューオプションにアクセスします。
SSL/TLSセッション用の[PKIの構成]は、多くのMicro Focus製品から使用できます。このダイアログボックスを開くために使用する手順は、実行している製品によって異なります。
注
Secure ShellセッションのPKI設定を構成するには、[Secure Shellの設定]ダイアログボックスの[PKI]セクションを使用します。
オプションは次のとおりです。
| [証明書のホスト名と対象ホスト名が一致するかどうかを確認する] | ホスト証明書の確認時にホスト名の一致が必要かどうかを指定します。これが有効な場合(既定値)、セッションのために構成したホスト名が、証明書の[CommonName]フィールドまたは[SubjectAltName]フィールドに入力されているホスト名またはIPアドレスに一致していなければなりません。 |
| [Use OCSP(OCSPを使用)] | ホスト証明書の検証時に、クライアントセッションが、OCSP (オンライン証明書ステータスプロトコル) レスポンダを使用して証明書の失効をチェックするかどうかを指定します。証明書自体の AIA 拡張に OCSP レスポンダが指定される場合もあります。Reflection 証明書マネージャの [OCSP] タブを使用して OCSP レスポンダを指定することもできます。 |
| [Use CRL(CRLを使用)] | ホスト証明書の検証時に、クライアントセッションが、CRL (証明書失効一覧) を使用して、証明書の失効をチェックするかどうかを指定します。証明書自体の CDP 拡張に CRL が指定される場合もあります。Reflection 証明書マネージャの [LDAP] タブを使用して CRL を指定することもできます。 注意: この設定の既定値は、現在のシステムでCRLの確認がどのように設定されているかによって決まります。システム設定を表示して編集するには、Internet Explorer を起動して、[ツール] - [インターネットオプション] - [詳細設定] コマンドに進みます。[セキュリティ] の設定項目の [サーバ証明書の取り消しを確認する] を見つけます。 |
| Client Authentication(クライアント認証) | クライアント証明書を選択するためのオプションを表示します。 [クライアント証明書の自動選択]が選択されている場合、最初に条件を満たす証明書がサーバに提示されます。 [証明書のプロンプト表示]が選択されている場合、条件を満たすすべての証明書が表示されるので、その中から使用する証明書を選択できます。条件を満たす証明書が1つだけの場合、その証明書がクライアントによって自動的に使用されます。 特定の証明書を使用する場合、[選択された認証用証明書の使用]を選択して[証明書の選択]ダイアログボックスを開き、証明書を選択します。 注意: クライアントは、サーバ証明書要求メッセージを使用して、証明書が条件を満たしているかどうかを判断します。 |
| [Reflection 証明書マネージャ] | [Reflection 証明書マネージャ] を開きます。 |
| [システム証明書の表示] | [Windows 証明書マネージャ] を開きます。ここでシステムの格納場所にある証明書を管理することができます。 |