| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.2 Interstage シングル・サインオン | > 1.2.4 脅威の詳細と対策 |
CRLは、ユーザが提示した証明書の有効性を確認するための情報です。証明書自体が有効であっても、失効されてCRLに記載されている証明書は無効です。CRLは常に最新のCRLによって確認する必要があります。CRLの更新が停止される、あるいは削除されてしまうと、サービスを実行することができず停止してしまいます。
これらの脅威については、CRLを格納しているファイルに適切なアクセス権を設定することで対処できます。また、最新のCRLに更新するためのコマンドをシステムのスケジュールに組み込んでおくことで、常に最新のCRLで有効性確認を行うことが可能です。スケジュールの変更も許可されたユーザにしかできないようにしておく必要があります。
CRLは発行元のCAが電子署名を施したデータであり、正当なCA以外には発行することはできません。よってCAが適切に運用されている限り、不当な内容のCRLに置き換えることは不可能です。
|
目次
索引
|