ホームWeb設定ツール通信相手の証明書を検証する

通信相手の証明書を検証する

通信相手の証明書の信頼性(有効期限、CN、鍵使用法など)を検証するための設定ができます。

証明書の失効確認をする場合は、OCSP(Online Certificate Status Protocol)サービスのURLを登録します。

管理者モードの[セキュリティ]-[証明書検証設定]で、次の設定をします。

設定説明
[証明書検証設定]
通信相手の証明書の信頼性を検証するときは、[使用する]を選びます。
初期値は[使用する]です。
[タイムアウト時間]
必要に応じて、証明書失効確認のタイムアウト時間を変更します。
初期値は[15]秒です。
[OCSPサービス]
OCSP(Online Certificate Status Protocol)サービスを利用すると、証明書が失効していないかどうかをオンラインで確認できます。
OCSPサービスを使う場合は、チェックをつけます。あわせて、OCSPサービスのURLを入力します(半角511文字以内)。
[URL]が空欄の場合は、証明書に埋め込まれたOCSPサービスのURLを使います。
[プロキシ設定]
失効確認を行うときに、プロキシサーバーを経由させる場合は、お使いのプロキシサーバーを登録します。
[プロキシサーバーアドレス]
お使いのプロキシサーバーのアドレスを入力します。
次のいずれかのフォーマットで入力します。
  • ホスト名の入力例:「host.example.com」
  • IP アドレス(IPv4)の入力例:「192.168.1.1」
  • IP アドレス(IPv6)の入力例:「fe80::220:6bff:fe10:2f16」
[プロキシサーバーポート番号]
必要に応じて、プロキシサーバーのポート番号を変更します。
初期値は[8080]です。
[ユーザー名]
プロキシサーバーへログインするための、ユーザー名を入力します(半角63文字以内)。
[パスワード]
[ユーザー名]に入力したユーザー名のパスワードを入力します(半角63文字以内)。
パスワードを入力(変更)する場合は、[パスワードを変更する]新しいパスワードを入力します。
[プロキシサーバーを使用しないアドレス]
必要に応じて、プロキシサーバーを使わないアドレスを入力します。
次のいずれかのフォーマットで入力します。
  • ホスト名の入力例:「host.example.com」
  • IP アドレス(IPv4)の入力例:「192.168.1.1」
  • IP アドレス(IPv6)の入力例:「fe80::220:6bff:fe10:2f16」