以下のいずれかのオプションを使用するようにスマート カード確認を構成できます。
証明書が有効であることを確認する最も一般的な方法。
CRL ファイルは、破棄された証明書のシリアル番号が含まれるフラット ファイルです。 CRL ファイルは、証明機関によって追加が定期的に行われるので、頻繁に更新されます。 CRL ファイルは、事前に指定された時間に期限切れになるので、再びロードする必要があります。 大量のメモリを消費するので、ローカル ファイル システムに配置する必要があります。 通常、システム管理者およびセキュリティ管理者が OCSP サーバまたは OCSP レスポンダに対するアクセス権を持っていない場合は、このオプションを選択します。
通常、システム管理者とセキュリティ管理者が OCSP サーバおよび OCSP レスポンダをセットアップするためのリソースとソフトウェアを持っている場合は、このオプションを選択します。 OCSP は、より少ない帯域幅を使用して、妥当性チェックを高速化します。
OCSP は、CRL 情報を抽象化してデータベースに格納することによって、CRL ファイルをロードするのに必要な時間を削減します。 OCSP サーバは、証明書を確認するリクエストを受け付けます。 管理者がいつでも証明書を破棄できるので、OCSP サーバおよび OCSP レスポンダが古くなることはほとんどありません。 製品サーバとは異なるサーバに OCSP を配置できます。
証明書が本物で有効であると確認されると、スマート カードが受け入れられます。 定義された許可権限に基づいて、アクセス権が CA APM に付与されます。 CA EEM を使用して許可する場合は、権限は realms.xml ファイルで定義されています。 ローカル許可を使用する場合は、権限は users.xml ファイルで定義されています。
|
Copyright © 2013 CA.
All rights reserved.
|
|