CRL とともに PKCS#7 トークン・タイプ内にラップされたセキュリティー・トークンの生成に使用される、
証明書失効リスト (CRL) を指定します。
トークン・ジェネレーターが PKCS#7 トークン・タイプ用でない場合は、「なし」を選択する必要があります。
トークン・ジェネレーターが PKCS#7 トークン・タイプ用であり、
かつ CRL をセキュリティー・トークン内にパッケージする必要がある場合は、
「Dedicated signing information」を選択して、コレクション証明書ストアの CRL を指定します。
以下のレベルで、以下のバインディングの証明書ストア構成を指定することができます。
バインディング名 |
セル・レベル、サーバー・レベル、またはアプリケーション・レベル
|
パス |
デフォルト生成バインディング |
セル・レベル |
- 「セキュリティー」>「Web サービス」とクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
|
デフォルト生成バインディング |
サーバー・レベル |
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
|
コレクション証明書ストアを使用すると、
「追加プロパティー」の下の「Certificate revocation list」をクリックすることにより、
関連する証明書失効リストを構成することができます。