CDS 設定
[証明書管理]ダイアログ ボックスでは、証明書データを管理するための以下の設定を更新できます。
casso11jp
HID_certificate-management
[証明書管理]ダイアログ ボックスでは、証明書データを管理するための以下の設定を更新できます。
- 証明書のキャッシュ リフレッシュ間隔証明書のキャッシュ リフレッシュ間隔は、証明書データ ストアがポリシー ストアの証明書データを更新する頻度を示します。証明書データはメモリにキャッシュされ、パフォーマンスを向上させます。データが最新であることを確認するためにメモリ内の情報をリフレッシュします。デフォルト: 300 秒
- CRL 更新期間更新間隔は証明書データ ストアが CRL を再ロードする頻度です。格納された CRL ファイルに NextUpdate 値が含まれない場合は、更新間隔を設定します。データ ストアは、CRL ファイルを追加したときに指定した場所で、更新された CRL を検索します。デフォルト: 1 日
- 破棄猶予期間破棄猶予期間は、証明書が破棄されてから証明書が無効になるまでの遅延日数です。猶予期間中は、ポリシー サーバは破棄された証明書を使用できます。証明書が無効になると、アクティブではなくなり、ポリシー サーバはランタイム中にそれを使用できません。値 0 は、証明書が破棄されると直ちに無効になることを示します。デフォルト: 0
- CRL Updater スリープ期間システムが CRL の更新を確認する頻度を指定します。デフォルト頻度の 1 時間は設定可能です。デフォルト:1 時間
- OCSP Updater スリープ期間システムが OCSP の更新を確認する頻度を指定します。5 時間のデフォルト頻度は設定可能です。デフォルト:5 時間
- LDAP アクセス タイムアウト接続がタイムアウトになる前に、LDAP サーバで完了する操作に対してポリシー サーバが待機する最大秒数を設定します。LDAP CRL チェックでは、この設定は、ポリシー サーバが LDAP ディレクトリからのレスポンスを待機する時間を決定します。この期間が過ぎると、ポリシー サーバは CRL を検証します。フェデレーション システムが遅延の高いネットワークで LDAP サーバに接続する場合は、このタイムアウト設定を高くすることができます。ネットワークでより高速な LDAP アクセスが必要な場合は、このタイムアウト値を低くすることができます。デフォルト:60 秒
- CRL Updater 状態有効にすると、この設定は、設定された CRL の破棄ステータスを確認するよう CRL Updater に指示します。環境内で 1 つのポリシー サーバに対してのみ CRL 更新を有効にします。
各オプションに対して、管理 UI は現在の値の横に保留の値を示します。ポリシー サーバが再起動するとき、保留の値が設定に対する現在の値になります。新しい値を入力し、[保存]をクリックすると、新しく入力された値は保留の値になります。