[証明機関] の証明書ストア
詳細
このエリアには、S/MIME 署名証明書が保存されています。
署名証明書は、
[コーポレイト] の証明書ストア
詳細
このエリアには、組織 (会社) の S/MIME 証明書と PGP 証明書が保存されています。
コーポレイト証明書に含まれているプライベート キーは、組織内のユーザーの代理として次を行う場合に用いられます。
- 受信した電子メール メッセージの復号化
- 送信する電子メール メッセージへの署名
[パートナー] の証明書ストア
詳細
このエリアには、ビジネスの相手方となる人々や組織 (会社) の S/MIME 証明書と PGP 証明書が保存されています。
コーポレイト証明書に含まれているプライベート キーは、次を行う場合に用いられます。
- パートナーに送信する電子メール メッセージの暗号化
- パートナーから受信した電子メール メッセージのデジタル署名の検証
設定
詳細
このエリアでは、次の操作を行うことができます。
-
証明書ストア内の証明書の検証チェックを実行するように
[証明書の確認を毎日実行する時間] を使用して、検証のスケジュールを設定することができます。また、[実行可能な操作] パネルの
[チェックを実行する] ボタンを使用して、ただちに検証を行うことも可能です。証明書ストアのサイズによっては、証明書の検証が完了するまでに数時間かかる場合があります。オフピーク時に検証を実行するようにスケジュールを設定することが推奨されています。
検証の詳細は、Certificate Store ログ ファイルに記録されます。
-
期限切れの証明書、または、不審な証明書を使用 (適切な場合)
期限切れの証明書、または、不審な証明書 を使用しないように
デフォルトで、
-
他のタイプの証明書を使用 (適切な場合)
次のタイプの証明書を使用しないように
-
3 年以上有効な証明書
有効期間が 3 年以上の証明書が対象になります。検証では、有効期限、または、現在の日付は考慮されません。
-
自己署名された証明書
「自己署名証明書」とは、発行者自身の証明書で署名がされた証明書のことを指します。
-
CRL 情報の含まれていない証明書
これらの証明書は、CDP (CRL Distribution Point - CRL 配布ポイント) のない証明書のことを指します。
-
不正なキーによる証明書
不正なキーによる証明書には、digitalSignature プロパティ、または、keyEncipherment プロパティのいずれかが欠けています。
-
CA のない証明書
これらの証明書には、
-
[