オンライン レスポンダーの場所は、証明書内の機関情報アクセス拡張機能に URL として指定されています。証明機関 (CA) は証明書を発行する際、機関情報アクセス拡張を証明書に追加します。クライアントは、証明書の失効状態を確認する必要がある場合、この URL に証明書状態要求を送信します。
[OCSP] タブでは、オンライン レスポンダーの URL を、以前発行された機関情報アクセス拡張機能を含まない証明書に追加できます。組織がオンライン レスポンダーを既存の公開キー基盤 (PKI) に追加する場合、この設定を使用すれば、既存の証明書に対してオンライン証明書状態プロトコル (OCSP) 応答を使用でき、証明書を再発行する必要がなくなります。ルート CA または中間 CA の証明書の OCSP ダウンロード場所を追加すると、その場所を使用して、該当する CA によって発行されたすべての証明書の OCSP 応答を取得できます。
注 | |
[OCSP] タブで追加した OCSP ダウンロード場所は、証明書内に既に指定されているダウンロード場所よりも先に確認されます。プレースホルダー URL を追加する必要がある場合は、アドレス http://localhost を使用します。 |