プロセルピナ | ||||||||||
Top |
Internet |
Private Proxy |
Capture Device |
Download |
Config and Words |
Online Help |
Online Home |
|||
[BACK] | ||||
☞
Top >
Mail >
S/MIME >
Receive X.509 ■ X.509証明書の検証 Windows証明書ストアに格納された証明書や、.cerファイルについて、 詳細な検証オプションを指定した検証を行うことができます。 CurrentUserのWindows証明書ストアだけでなく、 LocalMachineのWindows証明書ストアに格納された証明書を対象に 検証することもできます。 メール添付されている証明書(.cerファイル)を検証する場合、 メールから取り出して適当なフォルダに保存し、それを検証します。 「プロセルピナ」View部のメニューから「環境設定(Env) > 証明書(Env) > X.509証明書を検証(Verify X.509 certificate)...」 を選択すると、「Verify X.509 certificate」フォームが開きます。 .cerファイルの証明書を検証する場合は、「証明書ストアの選択」で 「ストア未使用」を選択し、 「.cerファイルを使用する場合はここに指定」に .cerファイル を指定してください。 その他の各検証オプションは、任意で選択します。特に問題がない場合は、デフォルト値のままにしておきます。 ■ X.509証明書 検証オプション ●Mode: CRLによる失効状態の検証 Online: オンラインのCRL(証明書失効リスト)で証明書の失効状態を検証。 Offline: キャッシュされているCRLで失効状態を検証。 NoCheck: 証明書の失効状態の検証を行わない。 ●Time: チェインに存在する証明書の有効期限の検証 Check: 期限切れ・期限前、TimeNest状態をチェック。 Ignore NotTimeNested: TimeNest状態はチェックをしない。発行された証明書の有効期間が CA(証明機関)証明書の有効期間を超えている場合を許容。 NoCheck: 期限切れ・期限前、TimeNest状態のチェックをしない。チェイン内の証明書が、有効期限切れや、有効開始日未達などの場合を許容。発行された証明書の有効期間が CA(証明機関)証明書の有効期間を超えている場合を許容。 ●Usage: 証明書の使用目的の検証 Check: チェックする NoCheck: 使用目的の不一致を許容 ●CTL Mode: CTL(証明書信頼リスト)の検証 Check: チェックする Ignore Time: CTL期限切れ状態を許容 Ignore SignerRevocationUnknown: CTL(証明書信頼リスト)の署名主の失効状態が不明の場合を許容 Ignore Both: 期限切れ状態、署名主の失効状態が不明の場合を許容 ●BasicConstraints and Policy: 基本制約と証明書ポリシーの検証 Check: チェックする Ignore InvalidPolicy: 無効なポリシーの存在を許容 Ignore InvalidBasicConstraints: 無効な基本制約を許容 Ignore Both: ポリシーと基本制約の無効状態を許容 ●証明機関の失効状態の検証 Check: チェックする Ignore CA RevocationUnknown: 証明機関の失効状態が不明でも許容 Ignore Root RevocationUnknown: ルートの失効状態が不明でも許容 Ignore Both: 証明機関、ルートの失効状態が不明でも許容 ●終了証明書(ユーザー証明書)の失効状態 Check: チェックする Ignore EndRevocationUnknown: 失効状態が不明の場合を許容 ●Revocation: 証明書の失効状態の検証 ExcludeRoot: ルート証明書を除く、証明書チェイン全体を対象 EntireChain: 証明書チェイン全体を対象 EndCertificateOnly: 終了証明書の失効状態のみ |
||||
[BACK] | ||||
プロセルピナ |