証明書失効/期限切れステータスの確認
-
JTAPI/TAPI アプリケーションとの CTI 接続。
-
Unified Communications Manager と SunOne サーバとの LDAP 接続。
-
IPSec 接続。
エンタープライズ パラメータ [Certificate Revocation and Expiry] によって、証明書検証チェックを制御できます。失効と有効期日チェックのパラメータは、Unified Communications Manager の [Enterprise Parameter] ページで有効化します。このエンタープライズ パラメータ値が無効化された場合、長時間セッションの証明書の有効期限は確認されません。
Unified Communications Manager の [Operating System Administration] で [Enable Revocation] が選択され、失効と有効期日のチェック パラメータが有効として設定された場合、LDAP と IPSec 接続に対して証明書失効サービスがアクティブになります。IPSec 接続チェックの周期は、[Check Every] の値に基づきます。[Enable Revocation] チェックボックスがオフの場合、証明書の失効チェックは実行されません。
(注) |
X.509 公開キーインフラストラクチャ証明書と証明書失効リスト (CRL) プロファイルの一般 Izedtime 値は、グリニッジ標準時 (GMT) で表現する必要があり、さらに秒数 (つまり、時間は YYYYMMDDHHMMSSZ) を含める必要があります。番号は 0 です。GeneralizedTime 値には、秒の小数部分を含めることはできません。ピアエンティティがこのルールに違反する証明書を提供するか、またはピアエンティティからの信頼ストアに証明書が読み込まれた場合は、証明書の検証プロセスが失敗する可能性があります。 |