ホームWeb設定ツール通信相手の証明書を検証する

通信相手の証明書を検証する

通信相手の証明書の信頼性(有効期限、CN、鍵使用法など)を検証するための設定ができます。

証明書の失効確認をする場合は、OCSP(Online Certificate Status Protocol)サービスのURLを登録します。

管理者モードの[セキュリティ]-[証明書検証設定]で、次の設定をします。

設定

説明

[証明書検証設定]

通信相手の証明書の信頼性を検証するときは、[使用する]を選びます。

初期値は[使用する]です。

[タイムアウト時間]

必要に応じて、証明書失効確認のタイムアウト時間を変更します。

初期値は[30]秒です。

[OCSPサービス]

OCSP(Online Certificate Status Protocol)サービスを利用すると、証明書が失効していないかどうかをオンラインで確認できます。

OCSPサービスを使う場合は、チェックをつけます。あわせて、OCSPサービスのURLを入力します(半角511文字以内)。

[URL]が空欄の場合は、証明書に埋込まれたOCSPサービスのURLを使います。

[プロキシ設定]

失効確認を行うときに、プロキシサーバーを経由させる場合は、お使いのプロキシサーバーを登録します。

[プロキシサーバーアドレス]

お使いのプロキシサーバーのアドレスを入力します。

次のいずれかのフォーマットで入力します。

  • ホスト名の入力例:「host.example.com」

  • IP アドレス(IPv4)の入力例:「192.168.1.1」

  • IP アドレス(IPv6)の入力例:「fe80::220:6bff:fe10:2f16」

[プロキシサーバーポート番号]

必要に応じて、プロキシサーバーのポート番号を変更します。

初期値は[8080]です。

[ユーザー名]

プロキシサーバーへログインするための、ユーザー名を入力します(半角63文字以内)。

[パスワード]

[ユーザー名]に入力したユーザー名のパスワードを入力します(半角63文字以内)。

パスワードを入力(変更)する場合は、[パスワードを変更する]新しいパスワードを入力します。

[プロキシサーバーを使用しないアドレス]

必要に応じて、プロキシサーバーを使わないアドレスを入力します。

次のいずれかのフォーマットで入力します。

  • ホスト名の入力例:「host.example.com」

  • IP アドレス(IPv4)の入力例:「192.168.1.1」

  • IP アドレス(IPv6)の入力例:「fe80::220:6bff:fe10:2f16」