人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

証明書失効者リスト(CRL)について教えてください。(Verysignを利用している場合など)

1. CRLは自動的へダウンロード(→インストール)されるものなのでしょうか?

2. 「CRLによる証明書失効者の確認を行う」という記載がありますが、
どのように確認を行うのでしょうか?

電子署名付きメールが届いた際などに、
いままで蓄積されたCRLリストをすべてチェックし、
記載されている1つ1つの証明書情報をチェックするなんて事ではないですよね!?

確認方法というのが全然イメージがわかないので教えて頂けないでしょうか?

http://www.ipa.go.jp/security/pki/042.html
http://www.verisign.co.jp/basic/pki/trust/index.html

●質問者: Pooh_san
●カテゴリ:コンピュータ インターネット
✍キーワード:CRL イメージ インストール ダウンロード メール
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● b-wind
●60ポイント

CRLは自動的へダウンロード(→インストール)されるものなのでしょうか?

認証機関の証明書などに「CRL 配布ポイント」が記述されています。

ブラウザの設定で「確認する」になっていればここからダウンロードされることになります。

(IE のデフォルトは「サーバー証明書の取り消しを確認する」のチェックボックスがOFFになっています。)

ダウンロードは定期的に行う必要があります(自動設定はあるはず)。


「CRLによる証明書失効者の確認を行う」という記載がありますが、

どのように確認を行うのでしょうか?

証明書の有効性

次の問題がCRLをサーチする時間だ。CRLによる証明書の有効性の検証は、「バッチ的な」処理といわざるを得ない。アプリケーションは、自分の環境にダウンロードしてあるCRLを頭からサーチして、検証したい証明書の情報が存在するかどうかを確認する。

すべて順番にチェックします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ