OCSP による証明書失効チェックを構成すると、スマート カードにあるユーザー証明書の失効ステータスの判別を求める検証要求が Horizon 7 から OCSP レスポンダに送信されます。
前提条件
OCSP による証明書失効チェックに使用される locked.properties ファイルのプロパティを理解しておきます。スマート カードでの証明書失効チェックのプロパティを参照してください。
手順
例: locked.properties ファイル
例に示すファイルでは、スマート カード認証およびスマート カードでの証明書失効チェックが有効になり、CRL と OCSP の両方の証明書失効チェックが構成され、OCSP レスポンダの場所が指定され、OCSP 署名証明書を含むファイルが特定されます。
trustKeyfile=lonqa.key trustStoretype=jks useCertAuth=true enableRevocationChecking=true enableOCSP=true allowCertCRLs=true ocspSigningCert=te-ca.signing.cer ocspURL=http://te-ca.lonqa.int/ocsp