CRL パラメータは、ファイル ストレージの詳細を指定します。 一度に 1 つの CRL しか構成できません。
重要: CRL を使用するために SCARVESconfig.xml を構成する場合、単一のデーモンでエラーを発生させずに SCARVES を起動するために、<ocsp-enabled> パラメータの OCSP 値を false に設定する必要があります。
一般的な XML の形式は以下のとおりです。
<SmartCardService>
... サービス パラメータ ...
<Daemon ...parameters...>
... デーモンのその他のパラメータ...
<crl>
<crl-enabled>true</crl-enabled>
<crl-dp>false</crl-dp>
<crl-url>...CRL ファイルが含まれる URL...</crl-url>
<crl-dir>...CRL ファイルが含まれるディレクトリ名...</crl-dir>
<crl-poll-int>30</crl-poll-int>
</crl>
... LDAP の説明...
</Daemon>
... その他のデーモンの説明 ...
</SmartCardService>
以下のパラメータが構成できます。
値を true に設定することによって、CRL ファイルを使用することをデーモンに指定します。 値を false に設定すると、デーモンは OCSP を使用できます。
CRL ファイルがダウンロードされる配布拠点を指定します。
CRL ファイルが含まれる URL を指定します。
CRL ファイルが含まれるディレクトリの名前を指定します。
CRL ディレクトリまたは CRL URL で新規 CRL ファイルまたは変更された CRL ファイルをスキャンする頻度を秒単位で指定します。 スキャンされた証明書がキャッシュされます。 このパラメータが指定されていない場合は、デフォルトの間隔は 60 秒です。
構成設定を適用する方法の詳細については、「SCARVES の構成」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|