プライバシーとセキュリティ設定 − 検証
このセクションでは、[検証]パネルを使い方を説明します。まだそのパネルを開いていない場合は、次のステップに従って下さい:
- [編集] を開いて [設定] を選択します。
- [プライバシーとセキュリティ] カテゴリの下の [検証] を選択します。([プライバシーとセキュリティ]でサブカテゴリーが表示されていない場合は、カテゴリーをダブルクリックしてリストを開きます。)
証明書の検証についての情報は、 証明書の検証はどのようにされるのか をご覧下さい。
CRL
証明書失効リスト(CRL)とは、認証局(CA) が作成し署名したもので失効した証明書のリストです。 CRL をブラウザにダウンロードして、証明書を認証に使用する許可を出す前に、まだ証明書が有効かどうかを検証することができます。
[CRL の管理]をクリックして、証明書マネージャが利用できる CRL のリストをご覧下さい。
CRL を削除するには、削除したい CRL を選択して[削除]をクリックします。
CRL についての詳細情報は、 CRL を管理する をご覧下さい。
OCSP
オンライン証明書ステータスプロトコル(Online Certificate Status Protocol:OCSP)は、証明書が閲覧されたり利用されたりする度に、証明書マネージャが証明書の有効性をオンラインチェックできるようにしています。このプロセスには、その Web サイトによって管理されている証明書失効リスト (CRL) に照らし合わせた証明書のチェックが含まれています。 OCSP が作動するためには、コンピュータがオンラインになっている必要があります。
証明書マネージャが OCSP をどう使うかを設定するには、 OCSP セクションの[検証の設定]で次の設定の一つを選択します:
- 証明書の検証に OCSP を使用しない:証明書マネージャが証明書の検証をする度に、オンラインのステータスチェックをしないようにしたい場合は、この設定を選択して下さい。その替わり、証明書マネージャが 証明書の検証 を行う場合は常に、証明書の有効期限と、証明書が認証局によって正しく署名されているかを検証することしかしません。その認証局は、その認証局自体が認証局証明書タブ (証明書マネージャのメインウィンドウ内) に加えられており、かつそのような証明書を発行する認証局が信頼できるとされていることが必要です。
- OCSP を使って OCSP サービス URL が指定されている証明書だけを検証する:証明書マネージャがチェックのために URL を指定する証明書を検証するたびに、オンラインステータスを実行するには、この設定を選択します。 証明書によって URL が指定されている場合、証明書マネージャは証明書が有効であると必ず表示し、有効期間と信頼性設定についてチェックを行ないます。
- OSCP を使ってここに指定されている URL と署名者を使用しているすべての証明書を検証する:証明書マネージャが証明書を検証するたびにオンラインステータスチェックを実行したい場合は、この設定を選択します。この設定をした場合、OCSP 応答の署名者を特定する[応答署名者]ポップアップメニューから証明書を選択しなければなりません。この設定で、証明書マネージャが認める証明書は、OCSP 応答によって検証され応答署名者証明書で(またはそれに関連した証明書を使って)署名されたものに限られます。
ポップアップメニューから "応答署名者証明書" を選択した場合、証明書マネージャはその署名者ためにサービス URL を (もし利用可能であれば) 自動的に入力します。サービス URL が自動的に入力されない場合は、ご自身で入力してください。詳細情報はあなたのシステム管理者にお尋ねください。
8/31/2001
Copyright © 1994-2001 Netscape Communications Corporation.