PDFを入手

CRL プロファイルの作成

CRL プロファイルは

iOS

および

Android

デバイスでサポートされます。

管理コンソールのメニューバーで、

［ポリシーとプロファイル］

をクリックします。

［証明書］ > ［CRL］

をクリックします。

CRL プロファイルの名前と説明を入力します。

デバイスに証明書に定義されたレスポンダー URL の使用を許可するには、

［証明書拡張レスポンダーを使用する］

チェックボックスをオンにします。

次のタスクを実行します。

タスク	手順
CRL に HTTP または HTTPS を使用する	［HTTP for CRL］セクションでをクリックします。 HTTP CRL 設定の名前と説明を入力します。［サービス URL］フィールドに、HTTP サーバーまたは HTTPS サーバーの Web アドレスを入力します。［追加］をクリックします。 HTTP サーバーまたは HTTPS サーバーごとにこれらの手順を繰り返します。
CRL に LDAP を使用する	［LDAP for CRL］セクションでをクリックします。 LDAP CRL 設定の名前と説明を入力します。［サービス URL］フィールドに、ldap://`<fqdn>`:`<port>` 形式を使用して、LDAP サーバーの FQDN を入力します（たとえば、ldap://server01.example.com:389）。セキュリティ保護された接続の場合は、ldaps://`<fqdn>`:`<port>` 形式を使用します。［検索ベース］フィールドに、LDAP サーバー検索の起点となるベース DN を入力します。［検索範囲］ドロップダウンリストで、LDAP サーバー検索の適切な検索範囲を選択します。必要に応じて、［セキュリティ保護された接続を使用する］チェックボックスをオンにします。［LDAP ユーザー ID］フィールドに、LDAP サーバーの検索権限を持つアカウントの DN を入力します（たとえば、cn=admin、dc=example、dc=com）。［LDAP パスワード］フィールドに、LDAP サーバーの検索権限を持つアカウントのパスワードを入力します。［追加］をクリックします。 LDAP サーバーごとにこれらの手順を繰り返します。

タスク

手順

CRL に HTTP または HTTPS を使用する

［HTTP for CRL］

セクションで

をクリックします。

HTTP CRL 設定の名前と説明を入力します。

［サービス URL］

フィールドに、HTTP サーバーまたは HTTPS サーバーの Web アドレスを入力します。

［追加］

をクリックします。

HTTP サーバーまたは HTTPS サーバーごとにこれらの手順を繰り返します。

CRL に LDAP を使用する

［LDAP for CRL］

セクションで

をクリックします。

LDAP CRL 設定の名前と説明を入力します。

［サービス URL］

フィールドに、ldap://<fqdn>:<port> 形式を使用して、LDAP サーバーの FQDN を入力します（たとえば、ldap://server01.example.com:389）。セキュリティ保護された接続の場合は、ldaps://<fqdn>:<port> 形式を使用します。

［検索ベース］

フィールドに、LDAP サーバー検索の起点となるベース DN を入力します。

［検索範囲］

ドロップダウンリストで、LDAP サーバー検索の適切な検索範囲を選択します。

必要に応じて、

［セキュリティ保護された接続を使用する］

チェックボックスをオンにします。

［LDAP ユーザー ID］

フィールドに、LDAP サーバーの検索権限を持つアカウントの DN を入力します（たとえば、cn=admin、dc=example、dc=com）。

［LDAP パスワード］

フィールドに、LDAP サーバーの検索権限を持つアカウントのパスワードを入力します。

［追加］

をクリックします。

LDAP サーバーごとにこれらの手順を繰り返します。

［追加］

をクリックします。

必要に応じて、プロファイルをランク付けします。

Section:

デバイスでの S/MIME 証明書のステータスの判別