証明書失効リスト (CRL)は何のために必要なのですか？ Answer 証明書には一定の有効期間が設定されていますが、不要になった等の理由で期限切れ前の証明書を失効することがあります。 CRLファイルには、このような有効期限前に失効された証明書のリストが記載されており、証明書の検証者はCRLを参照して、検証対象となる 証明書が有効であるかどうかを確認することができます。 その方法の一つとして、CRL (Certificate Revocation List: 証明書失効リスト) の利用があります。 CRLは名前の通り、失効した証明書の一覧であり、テキストファイルです。 そのテキストファイルを、PA Firewallが認証局からHTTPを使って取得する、という単純なものです。 そのCRLテキストファイルを取得するには、クライアント証明書内に、CRLの配布元であるCRL配布ポイント (CRL Distribution Point。 以降、CDP) が記載されている必要があります。 Windows Server 2019のADCS機能で発行したクライアント証明書にはCDPが記載されていますが、デフォルトだとLDAPを利用する設定になっています。 例: 1. （設定／登録）を押す. 2. [管理設定]→[デバイス管理]→[証明書設定]を押す. 3. [証明書失効リスト (CRL)]を押す→次の操作を選択. 証明書失効リストが有効かどうかを確認する： 証明書失効リストを削除する： 証明書失効リストが有効かどうかを確認する： 有効かどうかを確認したい証明書に対応した証明書失効リストを選択→[CRL詳細情報]→[CRL検証]を押す. 証明書と証明書失効リストの照合結果が表示され、証明書が有効かどうかが確認できます。 重要. 表示された照合結果について詳しく知りたいときは、 「ネットワーク／セキュリティー」 を参照してください。 [OK]を押す. メモ. [シリアルNo.リスト]を押すと、証明書の発行者を確認できます。 証明書失効リストを削除する： |jpe| jhc| zxp| dmh| dlb| xvo| cjc| pvb| ulk| zew| rht| wgj| lrq| pvo| oup| ekj| mib| ccx| uap| kis| hax| cia| wan| ghs| fqa| xey| bxx| vps| ceo| uiv| ahb| wdv| vqq| ljq| eqw| xri| oow| vod| vys| svj| iqw| fkz| ini| nfg| agu| ytw| bew| xdv| jao| zfy|