Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.2. Elytron における OCSP を使用した証明書失効チェックの設定

双方向 SSL/TLS が証明書失効リストに Online Certificate Status Protocol (OCSP) レスポンダーを使用するために使用されるトラストマネージャーを設定します。OCSP は RFC6960 で定義されています。

OCSP レスポンダーと CRL の両方が証明書失効チェック用に設定されている場合は、デフォルトで OCSP レスポンダーが呼び出されます。

前提条件

手順

  • 次のいずれかの手順で、OCSP による証明書失効に使用するトラストマネージャーを設定します。

    • 証明書失効チェックに、証明書で定義された OCSP レスポンダーを使用するようにトラストマネージャーを設定します。

      構文

      /subsystem=elytron/trust-manager=<trust_manager_name>:write-attribute(name=ocsp,value={})
       

      /subsystem=elytron/trust-manager=exampleTLSTrustManager:write-attribute(name=ocsp,value={})

    • 証明書で定義された OCSP レスポンダーを上書きします。

      構文

      /subsystem=elytron/trust-manager=<trust_manager_name>:write-attribute(name=ocsp.responder,value="<ocsp_responeder_url>")
       

      /subsystem=elytron/trust-manager=exampleTLSTrustManager:write-attribute(name=ocsp.responder,value="http://example.com/ocsp-responder")

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る