URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6279
|
最終更新日 2022/03/04 |
FAQ_ID:6279 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
SSL Adapter
|
「i-FILTER」サーバー証明書確認の『証明書の失効状態を確認する』機能について教えてください
|
|
対応バージョン: i-FILTER Ver.9.50R11~ / Ver.10.45R02~
対応OS: すべてのOS
管理画面の [オプション / SSL Adapter / 基本設定] で
「証明書の失効状態を確認する」を有効にすると、OCSPを使用して
証明書の失効ステータスを確認します。
本機能により、OCSP(Online Certificate Status Protocol)を利用して
「i-FILTER」は失効したサーバー証明書の検証を行います。
この機能により「i-FILTER」自身が行う通信も増えますが、OCSP応答は
「i-FILTER」内部にキャッシュされるため一度アクセスした後は通信が発生しません。
OCSP応答キャッシュは毎日00:00に自動的にクリアされます。
※新規インストール直後、旧バージョンの Ver.10.xからアップデートを行った場合は、上記の「証明書の失効状態を確認する」
は無効になっています。
また、本機能が有効な場合に失効した証明書を使用しているWebサイトにアクセスした場合は、以下のような
証明書警告画面が表示されます。
関連情報として、下記FAQページもご参照ください。
▽「i-FILTER」サーバー証明書確認の『証明書の失効状態を確認する』機能で、
OCSPレスポンダとの通信失敗など何らかのエラーとなった場合はどうなりますか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6280
▽「i-FILTER」サーバー証明書確認機能で、OCSP通信を行った際のステータスを
アクセスログで確認することはできますか
▽「i-FILTER」サーバー証明書確認機能で、OCSP応答キャッシュをクリアすることはできますか
|