証明書の盗難や紛失、または何らかの理由により利用を停止する場合、有効期限が残っていれば、失効手続きが必要です。失効処理を行った証明書は、認証局が管理する証明書失効リスト(CRL:Certificate Revocation List)に記載され、インターネット上で公開されます。この情報を参照することにより、SDESの証明書が有効であるかどうかを確認することができます。
SDES認証局が発行する証明書の失効(破棄)リスト(CRL:Cretificate Revokation List)は、認証局のサイトから取得します。
 http://aaa.fujixerox.co.jp/CRL/aaaca.crl
(2008年6月6日以前に発行された証明書)
http://caps.fujixerox.co.jp/crl/fxsdesca.crl
(2008年6月9日以降に発行された証明書)
認証局のCRL更新は、1日に一回午前0時(JST)に行われますので、最新のCRLの取得は、この時刻以降に設定してください。
Apacheサーバーから自動取得する場合は、SSLCARevocationFileで
http://aaa.fujixerox.co.jp/CRL/pem/aaaca.crl
またIISの場合はSSLCARevocationFileで
http://aaa.fujixerox.co.jp/CRL/aaaca.crl
を指定してください。 |
ページをプリントする 
ページのトップへ戻る