CRL チェックを構成すると、View によって CRL が読み取られ、スマート カードのユーザー証明書の失効ステータスが判別されます。

前提条件

CRL チェックに使用される locked.properties ファイルのプロパティを理解しておきます。スマート カードでの証明書失効チェックのプロパティを参照してください。

手順

  1. View 接続サーバ ホストまたはセキュリティ サーバ ホスト上で、SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory¥¥View¥¥¥¥.properties
  2. locked.properties ファイルに enableRevocationChecking および crlLocation プロパティを追加します。
    1. enableRevocationCheckingtrue を設定して、スマート カードでの証明書失効チェックを有効にします。
    2. crlLocation に CRL の場所を設定します。この値には、URL またはファイル パスを指定できます。
  3. 変更を反映するため、View 接続サーバ サービスまたはセキュリティ サーバ サービスを再起動してください。

locked.properties ファイル

例に示すファイルでは、スマート カード認証とスマート カードでの証明書失効チェックが有効になり、CRL チェックが構成され、CRL の場所の URL が指定されます。

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl