locked.properties ファイル内の値を設定して、スマート カードでの証明書失効チェックを有効化および構成します。

表 1は、証明書取り消し確認用の locked.properties のファイル プロパティをリストします。

表 1. スマート カードでの証明書失効チェックのプロパティ
プロパティ 説明
enableRevocationChecking このプロパティを true に設定すると、証明書失効チェックが有効になります。

このプロパティを false に設定すると、証明書失効チェックが無効になり、他のすべての証明書失効チェック プロパティが無視されます。

デフォルト値は false です。

crlLocation CRL の場所を指定します。URL またはファイル パスを指定できます。

URL を指定しない場合、または指定した URL が無効な場合に、allowCertCRLstrue に設定されているか、または指定されていないと、Horizon 7 はユーザー証明書の CRL のリストを使用します。

Horizon 7 が CRL にアクセスできない場合は、CRL チェックが失敗します。

allowCertCRLs このプロパティを true に設定すると、Horizon 7 はユーザー証明書から CRL のリストを抽出します。

デフォルト値は true です。

enableOCSP このプロパティを true に設定すると、OCSP による証明書失効チェックが有効になります。

デフォルト値は false です。

ocspURL OCSP レスポンダの URL を指定します。
ocspResponderCert OCSP レスポンダの署名証明書を含むファイルを指定します。Horizon 7 では、この証明書を使用して、OCSP レスポンダから受信した応答が本物であることを確認します。
ocspSendNonce このプロパティを true に設定すると、応答の繰り返しを回避するために OCSP 要求とともにノンスが送信されます。

デフォルト値は false です。

ocspCRLFailover このプロパティを true に設定すると、Horizon 7 は OCSP 証明書失効チェックが失敗した場合に CRL チェックを使用します。

デフォルト値は true です。