OCSP パラメータは、スマート カード検証に OCSP を使用するのに必要な詳細を指定します。 このプロトコルを使用する場合、構成ファイル内の CRL プロトコル オプションをコメント アウトすることが必要です。
重要: OCSP を使用するために SCARVESconfig.xml を構成する場合、単一のデーモンでエラーを発生させずに SCARVES を起動するために、<crl-enabled> パラメータの CRL 値を false に設定する必要があります。
一般的な XML の形式は以下のとおりです。
<SmartCardService>
... サービス パラメータ ...
<Daemon ...parameters...>
... デーモンのその他のパラメータ...
<ocsp>
<ocsp-enabled>true</ocsp-enabled>
<ocsp-aia>false</ocsp-aia>
<ocsp-cert-alias>ocsp_qacle3</ocsp-cert-alias>
<ocsp-url>http://qacle3:3501/responder</ocsp-url>
</ocsp>
... LDAP の説明...
</Daemon>
... その他のデーモンの説明 ...
</SmartCardService>
以下のパラメータが構成できます。
この値を true に設定すると、OCSP を使用するデーモンが指定されます。
スマート カード認証が実装されるときに、この値を true に設定すると、Authority Info Access (AIA)が指定されます。
OCSP レスポンダが応答に署名するために使用する証明書のエイリアスを指定します。 この機能を有効にする場合は、OCSP サーバ証明書が信頼キーストア内にあることを確認します。
OCSP レスポンダの URL を指定します。
構成設定を適用する方法の詳細については、「SCARVES の構成」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|