OCSP 証明書ステータスの設定
Online Certificate Status Protocol(OCSP) を設定するには、OCSP レスポンダを追加し、OCSP レスポンダを認証局 (CA) の署名付き証明書にバインドし、証明書と秘密キーを Secure Sockets Layer (SSL) 仮想サーバーにバインドする必要があります。構成済みの OCSP レスポンダーに別の証明書と秘密キーをバインドする必要がある場合は、まずレスポンダーをバインド解除してから、レスポンダーを別の証明書にバインドする必要があります。
OCSP を設定するには
-
[構成] タブのナビゲーションウィンドウで、[SSL] を展開し、[OCSP レスポンダー] をクリックします。
-
詳細ペインで、[Add] をクリックします。
-
[名前] に、プロファイルの名前を入力します。
-
[URL] に、OCSP レスポンダの Web アドレスを入力します。
このフィールドは必須です。Web アドレスは 32 文字を超えることはできません。
-
OCSP応答をキャッシュするには、[キャッシュ]をクリックし、[タイムアウト]に、NetScaler Gateway が応答を保持する分数を入力します。
-
[要求バッチ処理] で、[有効にする] をクリックします。
-
[バッチング遅延] で、OCSP 要求のグループをバッチ処理する時間をミリ秒単位で指定します。
指定できる値は 0 ~ 10000 です。デフォルトは1です。
-
Proceds At Time Skew に、アプライアンスが応答を確認または受け入れる必要があるときにNetScaler Gateway が使用できる時間を入力します。
-
OCSP レスポンダによる署名チェックを無効にする場合は、[応答の検証] で [応答を信頼する] を選択します。
信頼応答を有効にする場合は、ステップ 8 とステップ 9 をスキップします。
-
[証明書] で、OCSP 応答の署名に使用する証明書を選択します。
証明書が選択されていない場合、OCSP レスポンダがバインドされている CA が応答の検証に使用されます。
-
[要求タイムアウト] に、OCSP 応答を待機するミリ秒数を入力します。
この時間には、バッチ処理遅延時間も含まれます。値の範囲は 0 ~ 120000 です。デフォルトは 2000 です。
-
[署名証明書] で、OCSP 要求の署名に使用する証明書と秘密キーを選択します。証明書と秘密キーを指定しない場合、リクエストは署名されません。
-
一度だけ使用した番号 (ノンス) の拡張を有効にするには、「ナンス」を選択します。
-
クライアント証明書を使用するには、[クライアント証明書の挿入] をクリックします。
-
[Create] をクリックしてから、[Close] をクリックします。