検証の設定を行います。
証明書の確認に OCSP を使用しない:証明書マネージャが証明書を確認するたびにオンライン状態チェックを実行したくない場合は、この設定を選択します。代わりに、証明書マネージャが証明書の確認を行うときに、認証局証明書が証明書マネージャのメインウィンドウの[CA Certificates]タブ に表示され、発行する証明書が信頼されているとマークされている場合には、証明書の有効期間と認証局の署名が正しいかどうかだけが確認されます。OCSP を使用して OCSP サービス URL に指定されている証明書だけを確認する:証明書マネージャが、チェック用の URL が指定された証明書を確認するたびにオンライン状態チェックを実行する場合は、この設定を選択します。証明書に URL が含まれている場合、証明書マネージャは、その場所に証明書が有効として一覧されていることを確認し、有効期間と信頼設定についてのチェックを行います。OSCP を使用してここに指定されている URL と署名者を使用しているすべての証明書を確認する:証明書マネージャが証明書を確認するたびにオンライン状態チェックを実行したい場合は、この設定を選択します。その場合、OCSP 応答の署名者を特定する[応答署名者]ポップアップメニューから証明書を選択する必要があります。この設定で証明書マネージャが認める証明書は、OCSP 応答によって確認され、応答署名者証明書で(またはそれに関連した証明書を使って)署名されたものだけです。
ポップアップメニューから応答署名者証明書を選択すると、証明書マネージャは、サービス URL がある場合、それを署名者のために自動的に入力します。サービス URL が自動的に入力されない場合は、ユーザー自身が指定しなければなりません。 その場合は、システム管理者に問い合わせてください。