7.5. 失効チェックの有効化
失効チェック とは、Certificate System サブシステムが、エージェントまたは管理者がインスタンスの安全なインターフェイスにアクセスしようとしたときに、証明書が有効であり、失効していないことを確認することを意味します。これは、ローカルの OCSP サービス (CA の内部 OCSP サービスまたは個別の OCSP レスポンダー) を使用して証明書の失効ステータスを確認します。
OCSP 設定は、「OCSP (Online Certificate Status Protocol) レスポンダーの使用」 で説明されています。
『Red Hat Certificate System 計画、インストール、およびデプロイメントのガイド』 の 『CA での自動失効チェックの有効化』 を参照してください。
『Red Hat Certificate System 計画、インストール、およびデプロイメントのガイド』 の 『サブシステムの証明書失効チェックの有効化』 を参照してください。