アプリケーション・サーバーが認識している証明書失効リスト (CRL) のロケーションを判別するには、このページを使用します。
アプリケーション・サーバーは、CRL を検査して、クライアント証明書の妥当性を判別します。
証明書失効リストある証明書は、有効期限は切れていない可能性がありますが、既にその証明書を発行した認証局 (CA) に信頼されていません。
CA は、クライアント権限が危ういと見なした場合、この証明書を証明書失効リストに追加する可能性があります。
セル・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、
以下のステップを実行します。
- 「セキュリティー」>「Web サービス」とクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
- 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
- 「追加プロパティー」の下の「Certificate revocation lists」をクリックします。
サーバー・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
- 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
- 「追加プロパティー」の下の「Certificate revocation lists」をクリックします。
![[バージョン 6 のみ]](../../v6plusapp.gif)
アプリケーション・レベルのコレクション証明書ストアを参照するためにこの管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「モジュールの管理」>「URI 名 (URI_name) 」とクリックします。
- 「Web サービス・セキュリティー・プロパティー」の下で、
以下のバインディングのコレクション証明書ストアにアクセスすることができます。
- 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
「Request generator (sender) binding」の下で「カスタムの編集」>「コレクション証明書ストア
」とクリックします。
- 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
- 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「応答ジェネレーター (送信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
- 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
「応答コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
- 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
- 「追加プロパティー」の下の「Certificate revocation lists」をクリックします。
- 「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
- 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
「応答受信側のバインディング」の下の「編集」をクリックします。
- 「追加プロパティー」の下で「コレクション証明書ストア」>「証明書ストア名 (certificate_store_name) 」とクリックします。
- 「追加プロパティー」の下の「X.509 certificates」をクリックします。
- 「新規」をクリックし、証明書失効リストへのパスを指定します。
![[バージョン 5 のみ]](../../v5app.gif)
バージョン 5.x アプリケーションの証明書失効リストを追加するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) 」と
クリックします。