Cosminexus V9 アプリケーションサーバ Cosminexus HTTP Server
SSLクライアント認証のときに,クライアント証明書の検証だけでなく,その時点のクライアント証明書の有効性をCRL(Certificate Revocation List)を使用して検証できます。CRLは,検証したいクライアント証明書を発行したCAから入手します。
CRLはDER形式またはPEM形式のファイルを使用します。DER形式のCRLはバイナリ形式のファイルで,PEM形式のCRLはそれをBase64エンコード処理し,データの前後に,"-----BEGIN X509 CRL-----","-----END X509 CRL-----"というタグを付けたものです。
<Application Serverのインストールディレクトリ>\httpsd\conf\ssl\crl\PEM>type crl.pem -----BEGIN X509 CRL----- MIIBGDCBwwIBATANBgkqhkiG9w0BAQQFADB0MQswCQYDVQQGEwJKUDERMA8GA1UE CBMIS2FuYWdhd2ExFTATBgNVBAcTDFlva29oYW1hLXNoaTERMA8GA1UEChMITE9D QUwtQ0ExDDAKBgNVBAsTA2NhMTEaMBgGA1UEAxMRY2ExLmhpdGFjaGkuY28uanAX DTAxMDgyOTA0NDIzMFoXDTAxMDgzMDA1NTIzMFowGzAZAghx2Sa8AAAAARcNMDEw ODI4MDQ1MTI5WjANBgkqhkiG9w0BAQQFAANBAJorY7DUJ91uthNlAA+PT6zw6rVo uZLFeYZPNVXgF217YOCtJtKDT+16bR5kgk0p/1xIbgReshjMNTmXPqARNjE= -----END X509 CRL----- |
CRLを使用してクライアント証明書の有効性を検証する場合は,「5.1.4 SSLクライアント認証の準備」に加えて,次の操作をして,Webサーバを再起動してください。
CRLを使用したクライアント証明書検証では次の項目を確認します。
CRLクライアント証明書検証でクライアント証明書が有効と判定される条件には次に示すものがあります。
CRLクライアント証明書検証でクライアント証明書が無効と判定される条件には次に示すものがあります。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.