Gateway

OCSP 証明書ステータスの設定

Online Certificate Status Protocol(OCSP) を設定するには、OCSP レスポンダを追加し、OCSP レスポンダを認証局 (CA) の署名付き証明書にバインドし、証明書と秘密キーを Secure Sockets Layer (SSL) 仮想サーバーにバインドする必要があります。構成済みの OCSP レスポンダーに別の証明書と秘密キーをバインドする必要がある場合は、まずレスポンダーをバインド解除してから、レスポンダーを別の証明書にバインドする必要があります。

OCSP を設定するには

  1. [構成] タブのナビゲーションウィンドウで、[SSL] を展開し、[OCSP レスポンダー] をクリックします。

  2. 詳細ペインで、[Add] をクリックします。

  3. [名前] に、プロファイルの名前を入力します。

  4. [URL] に、OCSP レスポンダの Web アドレスを入力します。

    このフィールドは必須です。Web アドレスは 32 文字を超えることはできません。

  5. OCSP応答をキャッシュするには、[キャッシュ]をクリックし、[タイムアウト]に、NetScaler Gateway が応答を保持する分数を入力します。

  6. [要求バッチ処理] で、[有効にする] をクリックします。

  7. [バッチング遅延] で、OCSP 要求のグループをバッチ処理する時間をミリ秒単位で指定します。

    指定できる値は 0 ~ 10000 です。デフォルトは1です。

  8. Proceds At Time Skew に、アプライアンスが応答を確認または受け入れる必要があるときにNetScaler Gateway が使用できる時間を入力します。

  9. OCSP レスポンダによる署名チェックを無効にする場合は、[応答の検証] で [応答を信頼する] を選択します。

    信頼応答を有効にする場合は、ステップ 8 とステップ 9 をスキップします。

  10. [証明書] で、OCSP 応答の署名に使用する証明書を選択します。

    証明書が選択されていない場合、OCSP レスポンダがバインドされている CA が応答の検証に使用されます。

  11. [要求タイムアウト] に、OCSP 応答を待機するミリ秒数を入力します。

    この時間には、バッチ処理遅延時間も含まれます。値の範囲は 0 ~ 120000 です。デフォルトは 2000 です。

  12. [署名証明書] で、OCSP 要求の署名に使用する証明書と秘密キーを選択します。証明書と秘密キーを指定しない場合、リクエストは署名されません。

  13. 一度だけ使用した番号 (ノンス) の拡張を有効にするには、「ナンス」を選択します。

  14. クライアント証明書を使用するには、[クライアント証明書の挿入] をクリックします。

  15. [Create] をクリックしてから、[Close] をクリックします。

OCSP 証明書ステータスの設定