この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
エンタープライズ パラメータ [Certificate Revocation and Expiry] によって、証明書検証チェックを制御できます。失効と有効期日チェックのパラメータは、Cisco Unified Communications Manager の [Enterprise Parameter] ページで有効化します。このエンタープライズ パラメータ値が無効化された場合、長時間セッションの証明書の有効期限は確認されません。
Cisco Unified Communications Manager の [Operating System Administration] で [Enable Revocation] が選択され、失効と有効期日のチェック パラメータが有効として設定された場合、LDAP と IPSec 接続に対して証明書失効サービスがアクティブになります。IPSec 接続チェックの周期は、[Check Every] の値に基づきます。[Enable Revocation] チェックボックスがオフの場合、証明書の失効チェックは実行されません。
エンタープライズ パラメータ [Certificate Revocation and Expiry] によって、証明書検証チェックを制御できます。失効と有効期日チェックのパラメータは、Cisco Unified Communications Manager の [Enterprise Parameter] ページで有効化します。このエンタープライズ パラメータ値が無効化された場合、長時間セッションの証明書の有効期限は確認されません。
Cisco Unified Communications Manager の [Operating System Administration] で [Enable Revocation] が選択され、失効と有効期日のチェック パラメータが有効として設定された場合、LDAP と IPSec 接続に対して証明書失効サービスがアクティブになります。IPSec 接続チェックの周期は、[Check Every] の値に基づきます。[Enable Revocation] チェックボックスがオフの場合、証明書の失効チェックは実行されません。
次の手順は、証明書の有効性チェックを有効または無効にするために行う作業です。
Online Certificate Status Protocol(OCSP)により、デバイスは特定の証明書のステータスに関するリアルタイム情報を取得できます。認証ステータスの例としては [Good]、[Revoked]、[Unknown] などが挙げられます。
Cisco Unified Communications Manager は OCSP を使用して、Cisco Unified Communications Manager の信頼ストアにアップロードされるサードパーティの証明書を検証します。Cisco Unified Communications Manager には、HTTP 経由で OCSP レスポンダ サーバに接続するための OCSP レスポンダ URL が必要です。レスポンダに HTTP 要求を送信して証明書を検証します。
Cisco Unified Communications Manager は現在、OCSP の信頼レスポンダ モデルをサポートしています。このモデルでは、OCSP 応答が OCSP サーバの自己署名証明書によって署名されます。この自己署名証明書は OCSP 要求を開始する前に信頼ストアにアップロードされます。この証明書は OCSP 応答の署名を検証するために使用されます。
Cisco Unified Communications Manager 11.0 以降では OCSP レスポンダの委任信頼モデル(DTM)をサポートしています。このモデルでは、OCSP 応答は自己署名証明書では承認されませんが、認証局(ルート CA または下位 CA)から発行されます。CA 証明書は OCSP レスポンダ証明書を検証します。Cisco Unified Communications Manager 信頼ストアに OCSP レスポンダ証明書を発行した CA 証明書が、OCSP 応答が署名した証明書の代わりに必要です。OCSP 応答を受信すると、応答の署名の検証に CA の証明書が使用されます。
(注) | DTM 実行障害が発生しても、OCSP 応答は自己署名証明書を使用して検証されます。 |