locked.properties ファイル内の値を設定して、スマート カードでの証明書失効チェックを有効化および構成します。
スマート カードでの証明書失効チェックのプロパティは、証明書取り消し確認用の locked.properties のファイル プロパティをリストします。
| プロパティ | 説明 |
|---|---|
| enableRevocationChecking | このプロパティを true に設定すると、証明書失効チェックが有効になります。 このプロパティを false に設定すると、証明書失効チェックが無効になり、他のすべての証明書失効チェック プロパティが無視されます。 デフォルト値は false です。 |
| crlLocation | CRL の場所を指定します。URL またはファイル パスを指定できます。 URL を指定しない場合、または指定した URL が無効な場合に、allowCertCRLs が true に設定されているか、または指定されていないと、Horizon 7 はユーザー証明書の CRL のリストを使用します。 Horizon 7 が CRL にアクセスできない場合は、CRL チェックが失敗します。 |
| allowCertCRLs | このプロパティを true に設定すると、Horizon 7 はユーザー証明書から CRL のリストを抽出します。 デフォルト値は true です。 |
| enableOCSP | このプロパティを true に設定すると、OCSP による証明書失効チェックが有効になります。 デフォルト値は false です。 |
| ocspURL | OCSP レスポンダの URL を指定します。 |
| ocspResponderCert | OCSP レスポンダの署名証明書を含むファイルを指定します。Horizon 7 では、この証明書を使用して、OCSP レスポンダから受信した応答が本物であることを確認します。 |
| ocspSendNonce | このプロパティを true に設定すると、応答の繰り返しを回避するために OCSP 要求とともにノンスが送信されます。 デフォルト値は false です。 |
| ocspCRLFailover | このプロパティを true に設定すると、Horizon 7 は OCSP 証明書失効チェックが失敗した場合に CRL チェックを使用します。 デフォルト値は true です。 |
