証明書失効リストの構成

証明書失効リストによって、WebSphere® Application Server は、鍵漏えいが起きたときや、鍵へのアクセス許可が取り消されたとき、Web ブラウザーによって送信されるクライアント証明書を取り消すことができます。

証明書失効リスト (CRL) は、認証局 (CA) によって取り消された 証明書の、タイム スタンプ付きリストです。証明書失効リストにある証明書は、有効期限が切れていない場合があります。ただし、その証明書は発行元の認証局 (CA) によって信頼された証明書ではなくなりました。CA は、クライアント権限のセキュリティが侵害されていると見なした場合、その証明書を証明書失効リストに追加する可能性があります。 証明書失効リストの構成について詳しくは、WebSphere Application Server インフォメーション センターのヘルプ (V8.0V8.5) を参照してください。


フィードバック