プロパティ名 説明 ocsp.enable このプロパティの値は、trueまたはfalseになる。trueの場合、OCSPチェックは証明書失効チェックの実行中に有効になる。falseまたは設定されていない場合、OCSPチェックは無効になる。 ocsp.responderURL このプロパティの値は、OCSP応答者の場所を特定するURLである。次に例を示します ocsp.responderURL=:80 デフォルトでは、OCSP応答者の場所は、検証される証明書から暗黙的に決定される。RFC 5280に定義されているAuthority Information Access拡張機能が証明書にない場合、またはオーバーライドが必要な場合に、このプロパティが使用される。 ocsp.responderCertSubjectName このプロパティの値は、OCSP応答者の証明書の主体名である。次に例を示します ocsp.responderCertSubjectName="CN=OCSP Responder, O=XYZ Corp" デフォルトでは、OCSP応答者の証明書は、検証される証明書の発行者のものである。このプロパティは、デフォルトが適用されない場合に、OCSP応答者の証明書を特定する。この値はRFC 2253で定義された文字列の識別名で、証明書パスの検証中に取得した証明書セットの中から証明書を特定する。サブジェクト名だけでは証明書を一意に特定できない場合は、ocsp.responderCertIssuerNameとocsp.responderCertSerialNumberの両方のプロパティを代わりに使用する必要がある。このプロパティが設定されている場合は、この2つのプロパティは無視される。 ocsp.responderCertIssuerName このプロパティの値は、OCSP応答者の証明書の発行者名である。次に例を示します ocsp.responderCertIssuerName="CN=Enterprise CA, O=XYZ Corp" デフォルトでは、OCSP応答者の証明書は、検証される証明書の発行者のものである。このプロパティは、デフォルトが適用されない場合に、OCSP応答者の証明書を特定する。この値はRFC 2253で定義された文字列の識別名で、証明書パスの検証中に取得した証明書セットの中から証明書を特定する。このプロパティが設定されている場合、ocsp.responderCertSerialNumberプロパティも設定されている必要がある。ocsp.responderCertSubjectNameプロパティが設定されている場合、このプロパティは無視される。 ocsp.responderCertSerialNumber このプロパティの値は、OCSP応答者の証明書のシリアル番号である。次に例を示す ocsp.responderCertSerialNumber=2A:FF:00 デフォルトでは、OCSP応答者の証明書は、検証される証明書の発行者のものである。このプロパティは、デフォルトが適用されない場合に、OCSP応答者の証明書を特定する。この値は16進数の文字列(コロンまたはスペースで区切られている)で、証明書パスの検証中に取得した証明書セットの中から証明書を特定する。このプロパティが設定されている場合、ocsp.responderCertIssuerNameプロパティも設定されている必要がある。ocsp.responderCertSubjectNameプロパティが設定されている場合、このプロパティは無視される。