証明機関サービスからのユーザー証明書配布、取消について
質問
回答
-
kageneko さん、こんにちは!
フォーラム オペレータの鈴木裕子です投稿からかなり時間がたってしまいましたが、その後いかがでしょうか?
参考になりそうな公開情報がありましたので、リンクを張っておきますね。証明書を無効にし、CRL を公開する
http://technet2.microsoft.com/WindowsServer/ja/library/a4331df0-273b-41a3-95f5-8425d39543c71041.mspx?mfr=trueこちらの
「証明書失効リスト (CRL) の発行をスケジュールする」に、---
CA 管理者は、CRL の公開期間と CRL の有効期間が同じではないことを知っておく必要があります。
CRL の有効期間とは、証明書の確認者がその CRL を有効と見なす期間のことです。
証明書の確認者は、ローカル キャッシュに有効な CRL がある間は、公開元の CA から新しい CRL を取得しません。
---とありました。
それで、kageneko さんがおっしゃっていたように、
証明書を失効させてもクライアント側では変化がないのかな?と思ったのですが。。。あとこちらは、
すでにご覧になっているかもしれませんが、Certutil についての公開情報です。証明書の管理に関する Certutil のタスク
http://technet2.microsoft.com/WindowsServer/ja/library/5e0f52f2-f7c8-4c74-9497-be52366df52e1041.mspx?mfr=true
ご参考になれば幸いです。「ユーザー証明書をクライアント PC 側から削除あるいはアーカイブするにはどのようにしたら一番良いか」
という点については、私ではちょっといいアドバイスが難しいです・・・ごめんなさいどなたか詳しい方にコメントをいただけるとありがたいです。
ぜひよろしくお願いします!
すべての返信
-
kageneko さん、こんにちは!
フォーラム オペレータの鈴木裕子です投稿からかなり時間がたってしまいましたが、その後いかがでしょうか?
参考になりそうな公開情報がありましたので、リンクを張っておきますね。証明書を無効にし、CRL を公開する
http://technet2.microsoft.com/WindowsServer/ja/library/a4331df0-273b-41a3-95f5-8425d39543c71041.mspx?mfr=trueこちらの
「証明書失効リスト (CRL) の発行をスケジュールする」に、---
CA 管理者は、CRL の公開期間と CRL の有効期間が同じではないことを知っておく必要があります。
CRL の有効期間とは、証明書の確認者がその CRL を有効と見なす期間のことです。
証明書の確認者は、ローカル キャッシュに有効な CRL がある間は、公開元の CA から新しい CRL を取得しません。
---とありました。
それで、kageneko さんがおっしゃっていたように、
証明書を失効させてもクライアント側では変化がないのかな?と思ったのですが。。。あとこちらは、
すでにご覧になっているかもしれませんが、Certutil についての公開情報です。証明書の管理に関する Certutil のタスク
http://technet2.microsoft.com/WindowsServer/ja/library/5e0f52f2-f7c8-4c74-9497-be52366df52e1041.mspx?mfr=true
ご参考になれば幸いです。「ユーザー証明書をクライアント PC 側から削除あるいはアーカイブするにはどのようにしたら一番良いか」
という点については、私ではちょっといいアドバイスが難しいです・・・ごめんなさいどなたか詳しい方にコメントをいただけるとありがたいです。
ぜひよろしくお願いします! -
こんにちは。フォーラムオペレータの栗原麻里 です。
kageneko さん、フォーラムのご利用ありがとうございます。
その後いかがでしょうか?情報がお役に立っていれば幸いです
今回同じフォーラムオペレータの回答ではございますが、皆様の役に立つ情報だと思いましたので
チェックを付けさせていただきました。回答済みチェックが付くことにより、フォーラムをご利用していただいている皆様が、有用な情報を
見つけやすくなります。
回答された情報が有用だと思われましたら、ぜひ回答済みボタンを押してチェックを付けてくださいね!kageneko さんはチェックを解除することもできますので、ご確認ください。
それでは、ぜひまたご活用ください!
