Cisco Unified Communications Manager セキュリティ ガイド、リリース 10.0(1)
証明書失効/期限切れステータスの確認
証明書失効/期限切れステータスの確認

証明書失効/期限切れステータスの確認

この章では、Cisco Unified Communications Manager の管理ページのセッションで生成された証明書のステータスを確認する方法について簡単に説明します。 証明書サービスは Cisco Unified Communications Manager と他のサービスの間の長時間セッションがないかどうかを定期的にチェックします。 長時間セッションの長さは 6 時間以上です。 次の長時間セッションがないかどうか、チェックが実行されます。
  • JTAPI/TAPI アプリケーションとの CTI 接続。

  • Cisco Unified Communications Manager と SunOne サーバの間の LDAP 接続。

  • IPSec 接続

証明書の失効と期限切れを確認するためにエンタープライズ パラメータを設定する方法についても説明します。

エンタープライズ パラメータ [証明書の失効と期限切れ(Certificate Revocation and Expiry)] では、証明書の妥当性チェックを制御できます。 失効/期限切れチェック パラメータは、Cisco Unified Communications Manager[エンタープライズパラメータ(Enterprise Parameter)] ページ上で有効にします。 エンタープライズ パラメータの値が無効になっている場合、長時間セッションの証明書の期限切れは確認されません。

証明書失効サービスは LDAP と IPSec 接続に対してアクティブです([失効の有効化(Enable Revocation)]Cisco Unified Communications Manager のオペレーティング システムの管理ページで選択され、失効/期限切れチェック パラメータが有効に設定されている場合)。 IPSec 接続のチェックの周期は [チェック間隔(Check Every)] の値に基づきます。 [失効の有効化(Enable Revocation)] チェックボックスがオフの場合、証明書の失効チェックは実行されません。

証明書失効/期限切れステータスの確認

この章では、Cisco Unified Communications Manager の管理ページのセッションで生成された証明書のステータスを確認する方法について簡単に説明します。 証明書サービスは Cisco Unified Communications Manager と他のサービスの間の長時間セッションがないかどうかを定期的にチェックします。 長時間セッションの長さは 6 時間以上です。 次の長時間セッションがないかどうか、チェックが実行されます。
  • JTAPI/TAPI アプリケーションとの CTI 接続。

  • Cisco Unified Communications Manager と SunOne サーバの間の LDAP 接続。

  • IPSec 接続

証明書の失効と期限切れを確認するためにエンタープライズ パラメータを設定する方法についても説明します。

エンタープライズ パラメータ [証明書の失効と期限切れ(Certificate Revocation and Expiry)] では、証明書の妥当性チェックを制御できます。 失効/期限切れチェック パラメータは、Cisco Unified Communications Manager[エンタープライズパラメータ(Enterprise Parameter)] ページ上で有効にします。 エンタープライズ パラメータの値が無効になっている場合、長時間セッションの証明書の期限切れは確認されません。

証明書失効サービスは LDAP と IPSec 接続に対してアクティブです([失効の有効化(Enable Revocation)]Cisco Unified Communications Manager のオペレーティング システムの管理ページで選択され、失効/期限切れチェック パラメータが有効に設定されている場合)。 IPSec 接続のチェックの周期は [チェック間隔(Check Every)] の値に基づきます。 [失効の有効化(Enable Revocation)] チェックボックスがオフの場合、証明書の失効チェックは実行されません。

証明書のステータスの確認

次に、証明書の妥当性チェックを有効または無効にするために実行する手順を示します。

手順
    ステップ 1   Cisco Unified CM の管理で、[システム(System)] > [エンタープライズパラメータ(Enterprise Parameters)] の順に選択します。

    [エンタープライズパラメータ設定(Enterprise Parameters Configuration)] ウィンドウが表示されます。

    ステップ 2   [証明書の失効と期限切れ(Certificate Revocation and Expiry)] セクションで、
    1. [証明書の妥当性チェック(Certificate Validity Check)] ドロップダウン リスト ボックスから、[有効(Enabled)] を選択して妥当性チェックを有効にします。
    2. [妥当性チェック頻度(時間)(Validity Check Frequency (hours))] の値を入力します。

      デフォルト値は 24 時間です。 最小値は 6 時間、最大値は 576 時間です。

    ステップ 3   [保存(Save)] をクリックします。
    ステップ 4   [設定の適用(Apply Config)] をクリックします。

    [設定の適用情報(Apply Configuration Information)] ダイアログが表示されます。

    ステップ 5   [OK] をクリックします。

    DIRSYNC と CTI 用のタイマーが再起動されます。