ホームWeb設定ツール通信相手の証明書を検証する

通信相手の証明書を検証する

通信相手の証明書の信頼性(有効期限、CN、鍵使用法など)を検証するための設定ができます。

証明書の失効確認をする場合は、OCSP(Online Certificate Status Protocol)サービスのURLを登録します。

Web Connectionの管理者モード(または本機の[設定メニュー]-[管理者])の[セキュリティ]-[証明書検証設定]で、次の設定をします。

設定

説明

[証明書検証設定]

通信相手の証明書の信頼性を検証する場合は、オンにします(初期値:オン)。

[タイムアウト時間]

必要に応じて、証明書失効確認のタイムアウト時間を変更します(初期値:[30]秒)。

[OCSPサービス]

OCSP(Online Certificate Status Protocol)サービスを利用すると、証明書が失効していないかどうかをオンラインで確認できます。

OCSPサービスを使う場合は、オンにします。また、OCSPサービスのURLを入力します(半角511文字以内)。

[URL]が空欄の場合は、証明書に埋込まれたOCSPサービスのURLを使います。

[プロキシ設定]

お使いの環境でプロキシを導入している場合は、プロキシサーバーを登録します。

  • [プロキシサーバーアドレス]:プロキシサーバーのアドレスを入力します。次のいずれかのフォーマットで入力します。
    ホスト名の入力例:「host.example.com」
    IPアドレス(IPv4)の入力例:「192.168.1.1」
    IPアドレス(IPv6)の入力例:「fe80::220:6bff:fe10:2f16」

  • [プロキシサーバーポート番号]:必要に応じて、プロキシサーバーのポート番号を変更します(初期値:[8080])。

  • [ユーザー名]:プロキシ認証で使用するユーザー名を入力します(半角63文字以内)。

  • [パスワード]:プロキシ認証で使用するパスワードを入力します(半角63文字以内)。

  • [プロキシサーバーを使用しないアドレス]:必要に応じて、プロキシサーバーを使わないアドレスを入力します。