CRL配布ポイントを見つける

証明書失効リスト配布ポイント(CRL DP)は、認証機関(CA)によって失効された証明書のリストを含むダウンロード可能なCRLファイルをホストするURLです。CRLはCAによって公開され、定期的に更新され、CAによって最新の状態に保たれます。次の種類の証明書で署名CAのCRL DP情報が保持されます。
  • 中間CA証明書

  • CA署名付きのリーフレベルの証明書

注記:

証明書に含まれるCRL DP情報は、CA署名済み証明書用にCRLをダウンロードするためのものです。

ルートCA証明書に失効情報は含まれません。

CAのCRLをHPE OneViewにアップロードするには、CRL DP URLからそのCAが署名した任意の証明書のDP情報を探します。CRLをダウンロードし、CA証明書を編集してから、CAのCRLをアップロードします。CRLの自動ダウンロードオプションを有効にしていない場合は、この手順に従ってください。以下に例を示します。

  1. 事前にバンドルされたDigiCertグローバルルートG2 CA証明書のCRL DPを見つけるには、このCAが発行した証明書のCRL配布ポイント属性を探します。この場合、DigiCertグローバルルートG2 CA証明書によって発行されたDigiCertグローバルCA G2証明書を確認します。CRL DPはhttps://crl3.digicert.com/DigiCertGlobalRootG2.crlに設定されています。

  2. CRLをhttps://crl3.digicert.com/DigiCertGlobalRootG2.crlからダウンロードします。

  3. 設定 > セキュリティ > 証明書の管理画面の編集オプションを使用して、DigiCertグローバルルートG2 CAのルートCAにCRLファイルをアップロードします。

HPE OneView 5.2以降のバージョンでは、定期的にアプライアンスによりCRL DPからCRLを自動的にダウンロードしてアップデートできます。このオプションは、デフォルトで無効になっています。CRLの自動ダウンロードを有効にするには、設定 > セキュリティ> アクション > 編集 > 証明書画面のCRLの自動ダウンロードチェックボックスを選択します。CAのCRLをHPE OneViewにアップロードするには、設定 > セキュリティ > 証明書の管理画面でCAを見つけて、CAのCRL DP情報を確認します。CRLをダウンロードし、CA証明書を編集してから、CAのCRLをアップロードします。以下に例を示します。

  1. 事前にバンドルされたDigiCertグローバルルートG2 CA証明書のCRL DPを見つけるには、設定 > セキュリティ > 証明書の管理画面でDigiCertグローバルルートG2 CA証明書を探します。

  2. 証明書の詳細を表示して、CRL配布ポイントを確認します。

  3. CRLをhttps://crl3.digicert.com/DigiCertGlobalRootG2.crlからダウンロードします。

  4. 編集オプションを使用して、DigiCertグローバルルートG2 CAにCRLファイルをアップロードします。

詳細情報