locked.properties ファイル内の値を設定して、スマート カードでの証明書失効チェックを有効化および構成します。

表 1は、証明書取り消し確認用の locked.properties のファイル プロパティをリストします。

表 1. スマート カードでの証明書失効チェックのプロパティ
プロパティ 説明
enableRevocationChecking このプロパティを true に設定すると、証明書失効チェックが有効になります。

このプロパティを false に設定すると、証明書失効チェックが無効になり、他のすべての証明書失効チェック プロパティが無視されます。

デフォルト値は false です。

crlLocation CRL の場所を指定します。URL またはファイル パスを指定できます。

URL を指定しない場合、または指定した URL が無効な場合に、allowCertCRLstrue に設定されているか、または指定されていないと、View はユーザー証明書の CRL のリストを使用します。

View が CRL にアクセスできない場合は、CRL チェックが失敗します。

allowCertCRLs このプロパティを true に設定すると、View はユーザー証明書から CRL のリストを抽出します。

デフォルト値は true です。

enableOCSP このプロパティを true に設定すると、OCSP による証明書失効チェックが有効になります。

デフォルト値は false です。

ocspURL OCSP レスポンダの URL を指定します。
ocspResponderCert OCSP レスポンダの署名証明書を含むファイルを指定します。View では、この証明書を使用して、OCSP レスポンダから受信した応答が本物であることを確認します。
ocspSendNonce このプロパティを true に設定すると、応答の繰り返しを回避するために OCSP 要求とともにノンスが送信されます。

デフォルト値は false です。

ocspCRLFailover このプロパティを true に設定すると、View は OCSP 証明書失効チェックが失敗した場合に CRL チェックを使用します。

デフォルト値は true です。