7.3.3. CRL 拡張機能の設定
注記
拡張機能には、発行ポイントに CRLs v2 の Allow extensions for CRLs v2 チェックボックスが選択されている場合にのみ、発行ポイントに必要です。
発行ポイントが作成されると、3 つの拡張機能 (CRLReason、InvalidityDate、および CRLNumber) が自動的に有効になります。その他の拡張は利用できますが、デフォルトで無効になっています。これは、有効化および変更できます。利用可能な CRL 拡張の詳細は、「標準 X.509 v3 CRL 拡張機能リファレンス」 を参照してください。
CRL 拡張機能を設定するには、以下を行います。
- CA コンソールを開きます。
pkiconsole https://server.example.com:8443/ca
- ナビゲーションツリーで、Certificate Manager を選択し、CRL Issuing Points を選択します。
- Issuing Points エントリーの下にある発行ポイント名を選択し、発行ポイントの下にある CRL 拡張 エントリーを選択します。右側のペインには、設定された拡張機能を一覧表示する CRL Extensions Management タブが表示されます。
図7.5 CRL 拡張機能
- ルールを変更するには、ルールを選択し、 をクリックします。
- ほとんどの拡張には 2 つのオプションがあり、有効にして、重要なかどうかを設定します。詳細情報が必要なものもあります。必要な値をすべて指定します。各拡張機能およびそれらの拡張機能のパラメーターに関する詳細は、「標準 X.509 v3 CRL 拡張機能リファレンス」 を参照してください。
- をクリックします。
- をクリックし、すべてのルールの更新されたステータスを表示します。