OCSP 証明書ステータスの設定

オンライン証明書状態プロトコル (OCSP) の構成には、OCSP 応答側の追加、OCSP 応答側の認証局 (CA) からの署名付き証明書へのバインド、および証明書と秘密キーのセキュアソケットレイヤー (SSL) 仮想サーバーへのバインドが含まれます。すでに設定した OCSP レスポンダーに別の証明書と秘密キーをバインドする必要がある場合は、まずレスポンダーのバインドを解除してから、レスポンダーを別の証明書にバインドする必要があります。

OCSP を設定するには

  1. [構成] タブのナビゲーションウィンドウで [SSL] を展開し、[OCSP レスポンダー] をクリックします。

  2. 詳細ウィンドウで、[追加] をクリックします。

  3. [名前] に、プロファイルの名前を入力します。

  4. [URL] に、OCSP レスポンダの Web アドレスを入力します。

    このフィールドは必須です。Web アドレスは 32 文字以下にする必要があります。

  5. OCSPレスポンスをキャッシュするには、[キャッシュ]をクリックし、[タイムアウト]にCitrix Gateway がレスポンスを保持する分数を入力します。

  6. [要求のバッチ処理] で、[有効化] をクリックします。

  7. 「バッチ処理の遅延」で、OCSP要求のグループのバッチ処理に許可される時間をミリ秒単位で指定します。

    値の範囲は 0 ~ 10000 です。デフォルトは1です。

  8. [時間スキュー時に生成]に、アプライアンスが応答を確認または受け入れる必要がある場合にCitrix Gateway が使用できる時間を入力します。

  9. OCSP レスポンダによる署名チェックを無効にするには、[応答の検証] で [応答の信頼性] を選択します。

    応答を信頼できるようにする場合は、手順8と手順9をスキップします。

  10. [証明書] で、OCSP 応答の署名に使用する証明書を選択します。

    証明書が選択されていない場合、OCSP レスポンダがバインドされている CA を使用して応答を検証します。

  11. [要求タイムアウト] に、OCSP 応答を待機するミリ秒数を入力します。

    この時間には、バッチ処理遅延時間が含まれます。値の範囲は 0 ~ 120000 です。デフォルトは 2000 です。

  12. [署名証明書] で、OCSP 要求の署名に使用する証明書と秘密キーを選択します。証明書と秘密キーを指定しない場合、要求は署名されません。

  13. 1 回だけ使用される番号(nonce)拡張子を有効にするには、[Nonce] を選択します。

  14. クライアント証明書を使用するには、[クライアント証明書の挿入] をクリックします。

  15. [Create] をクリックしてから、[Close] をクリックします。