CRL プロファイルの作成
CRL プロファイルは
iOS
および Android
デバイスでサポートされます。- メニューバーで[ポリシーとプロファイル]をクリックします。
- [証明書] > [CRL]をクリックします。
をクリックします。
- CRL プロファイルの名前と説明を入力します。
- デバイスに証明書に定義されたレスポンダー URL の使用を許可するには、[証明書拡張レスポンダーを使用する]チェックボックスをオンにします。
- 次のタスクを実行します。タスク手順HTTP CRL 設定を指定する
- [HTTP for CRL]セクションで
をクリックします。
- HTTP CRL 設定の名前と説明を入力します。
- [サービス URL]フィールドに、HTTP サーバーまたは HTTPS サーバーの Web アドレスを入力します。
- [追加]をクリックします。
- HTTP サーバーまたは HTTPS サーバーごとに手順 1~4 を繰り返します。
LDAP CRL 設定を指定する- [LDAP for CRL]セクションで
をクリックします。
- LDAP CRL 設定の名前と説明を入力します。
- [サービス URL]フィールドに、ldap://<FQDN>:<ポート>形式を使用して、LDAP サーバーの FQDN を入力します(例えば、ldap://server01.example.com:389)。セキュリティ保護された接続の場合は、ldaps://<FQDN>:<ポート>形式を使用します。
- [検索ベース]フィールドに、LDAP サーバー検索の起点となるベース DN を入力します。
- 必要に応じて、[セキュリティ保護された接続を使用する]チェックボックスをオンにします。
- [LDAP ユーザー ID]フィールドに、LDAP サーバーの検索権限を持つアカウントの DN を入力します(たとえば、cn=admin、dc=example、dc=com)。
- [LDAP パスワード]フィールドに、LDAP サーバーの検索権限を持つアカウントのパスワードを入力します。
- [追加]をクリックします。
- LDAP サーバーごとに手順 1~8 を繰り返します。
- [追加]をクリックします。
必要に応じて、プロファイルをランク付けします。