「i-FILTER」サーバー証明書確認の『証明書の失効状態を確認する』機能について教えてください | よくある質問（FAQ検索） | お客様サポート

i-FILTER@Cloud

m-FILTER@Cloud

Deskシリーズ

i-FILTER Ver.9/Ver.10/Reporter

i-FILTER ブラウザー&クラウド

m-FILTER Ver.4/Ver.5

m-FILTER MailAdviser

FinalCode

D-SPA

StartIn

f-FILTER

お知らせ

トラブルシューティングガイド

気になるキーワードをクリック！

FAQ_URL：https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6279

最終更新日 2022/03/04

FAQ_ID：6279

Business > i-FILTER Ver.9/Ver.10/Reporter > SSL Adapter

	「i-FILTER」サーバー証明書確認の『証明書の失効状態を確認する』機能について教えてください

対応バージョン： i-FILTER Ver.9.50R11～ / Ver.10.45R02～

対応OS：すべてのOS

管理画面の [オプション / SSL Adapter / 基本設定] で
「証明書の失効状態を確認する」を有効にすると、OCSPを使用して
証明書の失効ステータスを確認します。

本機能により、OCSP(Online Certificate Status Protocol)を利用して
「i-FILTER」は失効したサーバー証明書の検証を行います。

この機能により「i-FILTER」自身が行う通信も増えますが、OCSP応答は
「i-FILTER」内部にキャッシュされるため一度アクセスした後は通信が発生しません。

OCSP応答キャッシュは毎日00:00に自動的にクリアされます。

※新規インストール直後、旧バージョンの Ver.10.xからアップデートを行った場合は、上記の「証明書の失効状態を確認する」
は無効になっています。

また、本機能が有効な場合に失効した証明書を使用しているWebサイトにアクセスした場合は、以下のような
証明書警告画面が表示されます。

関連情報として、下記FAQページもご参照ください。

　▽「i-FILTER」サーバー証明書確認の『証明書の失効状態を確認する』機能で、
　OCSPレスポンダとの通信失敗など何らかのエラーとなった場合はどうなりますか
　https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6280

　▽「i-FILTER」サーバー証明書確認機能で、OCSP通信を行った際のステータスを
　アクセスログで確認することはできますか

　https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6281

　▽「i-FILTER」サーバー証明書確認機能で、OCSP応答キャッシュをクリアすることはできますか

　https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6282

関連語	Ｉ－ＦＩＬＴＥＲ証明書機能サーバー証明書確認ＯＣＳＰ

JVN#33214411『i-FILTERにおける失効したサーバ証明書の検証不備...

「i-FILTER」サーバー証明書確認の『証明書の失効状態を確認する』機能で、O...

「i-FILTER」サーバー証明書確認機能で、OCSP通信を行った際のステータス...

「i-FILTER」サーバー証明書確認機能で、OCSP応答キャッシュをクリアする...

「i-FILTER」問題ないサイトであるのに『不正な証明書です』といったSSL証...