CRL 配布ポイントを指定する

次の手順を使用すると、発行された証明書の証明書失効リスト (CRL) 配布ポイントを追加、削除、または変更できます。ただし、CRL 配布ポイントの URL 変更が反映されるのは、新しく発行される証明書のみです。以前に発行された証明書は、元の場所を引き続き参照します。

この手順を実行するには、証明機関 (CA) の管理者であることが必要です。詳細については、「役割ベースの管理を実装する」を参照してください。

発行された証明書の CRL 配布ポイントを指定するには

証明機関スナップインを開きます。
コンソールツリーで、CA の名前をクリックします。
[操作] メニューの [プロパティ] をクリックし、[拡張機能] タブをクリックします。[拡張機能を選択してください] が [CRL 配布ポイント (CDP)] に設定されていることを確認します。

次のいずれかの操作を行います (CRL 配布ポイントの一覧は、[ユーザーが証明書失効リスト (CRL) を入手できる場所を指定してください] ボックスにあります)。

新しい CRL 配布ポイントを追加するには	[追加] をクリックし、新しい CRL 配布ポイントの名前を入力して、[OK] をクリックします。
一覧から CRL 配布ポイントを削除するには	CRL 配布ポイントをクリックし、[削除] をクリックして、[OK] をクリックします。
CRL 配布ポイントとして URL を使用することを指定するには	CRL 配布ポイントをクリックし、[発行された証明書の CDP 拡張機能に含める] チェックボックスをオンにして、[OK] をクリックします。
CRL 配布ポイントとして URL を使用しないことを指定するには	CRL 配布ポイントをクリックし、[発行された証明書の CDP 拡張機能に含める] チェックボックスをオフにして、[OK] をクリックします。
Delta CRL 配布ポイントとして URL を使用することを指定するには	CRL 配布ポイントをクリックし、[Delta CRL をこの場所に公開する] チェックボックスをオンにして、[OK] をクリックします。
Delta CRL 配布ポイントとして URL を使用しないことを指定するには	CRL 配布ポイントをクリックし、[Delta CRL をこの場所に公開する] チェックボックスをオフにして、[OK] をクリックします。
クライアントに Delta CRL をポイントさせるために、この場所を CRL に発行することを指定するには	CRL 配布ポイントをクリックし、[CRL に含め、クライアントはこれを使って Delta CRL の場所を検索する] チェックボックスをオンにし、[OK] をクリックします。
クライアントに Delta CRL をポイントさせるためにこの場所を CRL に発行しないことを指定するには	CRL 配布ポイントをクリックし、[CRL に含め、クライアントはこれを使って Delta CRL の場所を検索する] チェックボックスをオフにし、[OK] をクリックします。

[はい] をクリックして、Active Directory 証明書サービス (AD CS) を停止して再開します。

CRL URL は HTTP、FTP、LDAP、または FILE の各アドレスです。CRL のアドレスを指定するときには、次の変数を使用できます。

変数	値
CAName	CA の名前。
CAObjectClass	CA のオブジェクトクラス識別子。LDAP URL に発行するときに使用されます。
CATruncatedName	CA の "校正された" 名前。末尾がハッシュの 32 文字に切り捨てられます。
CDPObjectClass	CRL 配布ポイントのオブジェクトクラス識別子。LDAP URL に発行するときに使用されます。
CertificateName	CA の更新拡張子。
ConfigurationContainer	Active Directory ドメインサービス (AD DS) 内の構成コンテナーの場所。
CRLNameSuffix	CRL をファイルまたは URL の場所に発行するときに、ファイル名の末尾に名前サフィックスを挿入します。
DeltaCRLAllowed	Delta CRL が発行されるときに、CRLNameSuffix 変数を別個のサフィックスで置き換えて、Delta CRL と CRL とを区別できるようにします。
ServerDNSName	CA サーバーの DNS 名。
ServerShortName	CA サーバーの NetBIOS 名。

CRL 配布ポイントを指定する

その他の参照情報

目次