IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             目次と検索結果のパーソナライズ化

SSL 証明書取り消しリスト

このセクションでは、証明書取り消しリスト (CRL) のディレクティブおよびグローバル・サーバーと仮想ホストでサポートされているディレクティブの識別に関する情報を提供します。

証明書の失効には、キー漏えいが発生したか、キーへのアクセス権が取り消された場合に、ブラウザーにより IBM HTTP Server に対して与えられたクライアント証明書を取り消す機能が備えられています。 CRL は、予定された有効期限前に取り消された証明書のリストを含むデータベースを表します。

IBM HTTP Server の証明書の失効を使用可能にする場合は、Lightweight Directory Access Protocol (LDAP) サーバーで CRL を発行します。LDAP サーバーで CRL を発行すると、IBM HTTP Server 構成ファイルを使用して CRL にアクセスすることができます。CRL は、要求されたクライアント証明書のアクセス権状況を決定します。

証明書取り消しリストをセットアップするのに必要なディレクティブの識別。SSLClientAuth ディレクティブは一度に 2 つのオプションを含むことができます。

CRL オプションは、SSL 仮想ホスト内で CRL をオン/オフにします。 CRL をオプションとして指定する場合、CRL をオンにします。CRL をオプションとして指定しない場合、CRL はオフのままです。SSLClientAuth の最初のオプションが 0/なしの場合、2 番目のオプション CRL を使用することはできません。クライアント認証をオンにしない場合、CRL 処理は行われません。

グローバルまたはサーバーおよび仮想ホストでサポートされているディレクティブの識別。グローバル・サーバーおよび仮想ホストは以下のディレクティブをサポートしています。
CRL 検査は、クライアント証明書の URIDistributionPoint X509 機能拡張に従います。 また、クライアント証明書の発行者によって構成された DN を試行します。証明書に CRL Distribution Point (CDP) が含まれる場合は、その情報が優先されます。 情報が使用される順序は以下のとおりです。
  1. CDP LDAP X.500 の名前
  2. CDP LDAP URI
  3. SSLCRLHostname ディレクティブの値が結合された発行者の名前



関連概念
証明書
関連資料
SSL ディレクティブ
概念トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_crlinssl.html