7.5. 失効チェックの有効化

失効チェック とは、Certificate System サブシステムが、エージェントまたは管理者がインスタンスの安全なインターフェイスにアクセスしようとしたときに、証明書が有効であり、失効していないことを確認することを意味します。これは、ローカルの OCSP サービス (CA の内部 OCSP サービスまたは個別の OCSP レスポンダー) を使用して証明書の失効ステータスを確認します。

OCSP 設定は、「OCSP (Online Certificate Status Protocol) レスポンダーの使用」 で説明されています。

『Red Hat Certificate System 計画、インストール、およびデプロイメントのガイド』の『CA での自動失効チェックの有効化』を参照してください。

『Red Hat Certificate System 計画、インストール、およびデプロイメントのガイド』の『サブシステムの証明書失効チェックの有効化』を参照してください。