証明書取り消しの確認のために 1 つまたは複数の OCSP 証明書が有効であるかを確認する CRL チェックに代わって使用できるプロトコル (HTTP トランスポートを使用)。OCSP レスポンダは、証明書ステータス要求に対して 3 つの電子署名応答 (good (良好)、revoked (取り消し)、unknown(不明)) のいずれかによって応答します。OCSP を使用すると、サーバやクライアントが大きな CRL を取得して並べ替える必要がありません。 レスポンダを構成します。一覧にサーバを追加するには、 をクリックします。既定では、追加するすべてのサーバの証明書の有効性が、一覧の最初のサーバから問い合わされます。一覧からサーバを削除せずにサーバの証明書確認を無効にするには、そのサーバのチェックボックスをオフにします。
|
OCSP サーバをリストに追加します。次の URL 形式を使用してサーバを指定します。 URL:portnumber 次に例を示します。 www.ocspresponder.com:80 |
|
サーバの URL を編集します。 |
|
選択したサーバを一覧から削除します。 |