プロセルピナ
Top Internet
Mail
Private
Proxy
Capture
Device
Download Config
and
Words
Online
Help
Online
Home
[BACK]
Top > Mail > S/MIME > Receive X.509


 
■ X.509証明書の検証

Windows証明書ストアに格納された証明書や、.cerファイルについて、 詳細な検証オプションを指定した検証を行うことができます。
CurrentUserのWindows証明書ストアだけでなく、 LocalMachineのWindows証明書ストアに格納された証明書を対象に 検証することもできます。
メール添付されている証明書(.cerファイル)を検証する場合、 メールから取り出して適当なフォルダに保存し、それを検証します。

「プロセルピナ」View部のメニューから「環境設定(Env) > 証明書(Env) > X.509証明書を検証(Verify X.509 certificate)...」 を選択すると、「Verify X.509 certificate」フォームが開きます。
.cerファイルの証明書を検証する場合は、「証明書ストアの選択」で 「ストア未使用」を選択し、 「.cerファイルを使用する場合はここに指定」に .cerファイル を指定してください。
その他の各検証オプションは、任意で選択します。特に問題がない場合は、デフォルト値のままにしておきます。


 
■ X.509証明書 検証オプション

Mode: CRLによる失効状態の検証
Online: オンラインのCRL(証明書失効リスト)で証明書の失効状態を検証。
Offline: キャッシュされているCRLで失効状態を検証。
NoCheck: 証明書の失効状態の検証を行わない。

Time: チェインに存在する証明書の有効期限の検証
Check: 期限切れ・期限前、TimeNest状態をチェック。
Ignore NotTimeNested: TimeNest状態はチェックをしない。発行された証明書の有効期間が CA(証明機関)証明書の有効期間を超えている場合を許容。
NoCheck: 期限切れ・期限前、TimeNest状態のチェックをしない。チェイン内の証明書が、有効期限切れや、有効開始日未達などの場合を許容。発行された証明書の有効期間が CA(証明機関)証明書の有効期間を超えている場合を許容。

Usage: 証明書の使用目的の検証
Check: チェックする
NoCheck: 使用目的の不一致を許容

CTL Mode: CTL(証明書信頼リスト)の検証
Check: チェックする
Ignore Time: CTL期限切れ状態を許容
Ignore SignerRevocationUnknown: CTL(証明書信頼リスト)の署名主の失効状態が不明の場合を許容
Ignore Both: 期限切れ状態、署名主の失効状態が不明の場合を許容

BasicConstraints and Policy: 基本制約と証明書ポリシーの検証
Check: チェックする
Ignore InvalidPolicy: 無効なポリシーの存在を許容
Ignore InvalidBasicConstraints: 無効な基本制約を許容
Ignore Both: ポリシーと基本制約の無効状態を許容

証明機関の失効状態の検証
Check: チェックする
Ignore CA RevocationUnknown: 証明機関の失効状態が不明でも許容
Ignore Root RevocationUnknown: ルートの失効状態が不明でも許容
Ignore Both: 証明機関、ルートの失効状態が不明でも許容

終了証明書(ユーザー証明書)の失効状態
Check: チェックする
Ignore EndRevocationUnknown: 失効状態が不明の場合を許容

Revocation: 証明書の失効状態の検証
ExcludeRoot: ルート証明書を除く、証明書チェイン全体を対象
EntireChain: 証明書チェイン全体を対象
EndCertificateOnly: 終了証明書の失効状態のみ



[BACK]
プロセルピナ