CRL プロファイルの作成

CRL プロファイルは

iOS

および

Android

デバイスでサポートされます。

メニューバーで

［ポリシーとプロファイル］

をクリックします。

［証明書］ > ［CRL］

をクリックします。

CRL プロファイルの名前と説明を入力します。

デバイスに証明書に定義されたレスポンダー URL の使用を許可するには、

［証明書拡張レスポンダーを使用する］

チェックボックスをオンにします。

次のタスクを実行します。

タスク	手順
HTTP CRL 設定を指定する	［HTTP for CRL］セクションでをクリックします。 HTTP CRL 設定の名前と説明を入力します。［サービス URL］フィールドに、HTTP サーバーまたは HTTPS サーバーの Web アドレスを入力します。［追加］をクリックします。 HTTP サーバーまたは HTTPS サーバーごとに手順 1～4 を繰り返します。
LDAP CRL 設定を指定する	［LDAP for CRL］セクションでをクリックします。 LDAP CRL 設定の名前と説明を入力します。［サービス URL］フィールドに、ldap://`<FQDN>`:`<ポート>` 形式を使用して、LDAP サーバーの FQDN を入力します（例えば、ldap://server01.example.com:389）。セキュリティ保護された接続の場合は、ldaps://`<FQDN>`:`<ポート>` 形式を使用します。［検索ベース］フィールドに、LDAP サーバー検索の起点となるベース DN を入力します。必要に応じて、［セキュリティ保護された接続を使用する］チェックボックスをオンにします。［LDAP ユーザー ID］フィールドに、LDAP サーバーの検索権限を持つアカウントの DN を入力します（たとえば、cn=admin、dc=example、dc=com）。［LDAP パスワード］フィールドに、LDAP サーバーの検索権限を持つアカウントのパスワードを入力します。［追加］をクリックします。 LDAP サーバーごとに手順 1～8 を繰り返します。

タスク

手順

HTTP CRL 設定を指定する

［HTTP for CRL］

セクションで

をクリックします。

HTTP CRL 設定の名前と説明を入力します。

［サービス URL］

フィールドに、HTTP サーバーまたは HTTPS サーバーの Web アドレスを入力します。

［追加］

をクリックします。

HTTP サーバーまたは HTTPS サーバーごとに手順 1～4 を繰り返します。

LDAP CRL 設定を指定する

［LDAP for CRL］

セクションで

をクリックします。

LDAP CRL 設定の名前と説明を入力します。

［サービス URL］

フィールドに、ldap://<FQDN>:<ポート> 形式を使用して、LDAP サーバーの FQDN を入力します（例えば、ldap://server01.example.com:389）。セキュリティ保護された接続の場合は、ldaps://<FQDN>:<ポート> 形式を使用します。

［検索ベース］

フィールドに、LDAP サーバー検索の起点となるベース DN を入力します。

必要に応じて、

［セキュリティ保護された接続を使用する］

チェックボックスをオンにします。

［LDAP ユーザー ID］

フィールドに、LDAP サーバーの検索権限を持つアカウントの DN を入力します（たとえば、cn=admin、dc=example、dc=com）。

［LDAP パスワード］

フィールドに、LDAP サーバーの検索権限を持つアカウントのパスワードを入力します。

［追加］

をクリックします。

LDAP サーバーごとに手順 1～8 を繰り返します。

［追加］

をクリックします。

必要に応じて、プロファイルをランク付けします。

Section:

デバイスでの S/MIME 証明書のステータスの判別