証明書の正常性チェック
CertMgr タスクは、インポートされた鍵と証明書の正常性を、インポート時とその後 30 分ごとにチェックします。
certstore.nsf の KeyFiles ビューの列には、各証明書のステータスを示す緑色、黄色、赤のアイコンが表示されます。黄色または赤が表示されている場合は、文書を開いて [ステータス] フィールドを読み、問題の詳細を確認してください。報告されるステータスは、鍵が見つからない、鍵と証明書が一致しないなど、verify
コマンドで生成される情報に似ています。
CertMgr は、各証明書の認証期限日と証明書の更新日もチェックします。更新されずに更新日が 1 日以上経過した証明書には、黄色のフラグが付きます。1 日以内に期限切れになるか、期限切れになった証明書には赤のフラグが付きます。
tell certmgr check
コマンドを使用すると、CertMgr を実行して、鍵と証明書の正常性をオンデマンドで確認します。
証明書の正常性を報告するために、次の CertMgr 統計を使用できます。
例:
統計 | 説明 |
---|---|
CertMgr.CertStatus.Green | 正常な状態にある証明書の数。 |
CertMgr.CertStatus.Red | エラーのある証明書の数。 |
CertMgr.CertStatus.Yellow | 警告のある証明書の数。 |
CertMgr.CertStatus | 証明書の全体的な正常性。検出された最も重大な証明書の状態を示します。例えば、すべての証明書が正常な場合は、「緑」を報告します。少なくとも 1 つの証明書にエラーがある場合は、「赤」を報告します。 |
> show stat certmgr.*
CertMgr.CertStatus.Green = 3
CertMgr.CertStatus.Red = 1
CertMgr.CertStatus.Yellow = 2
CertMgr.CertStatus = Red
4 statistics found
注: 証明書の正常性状態は、操作ではなく、キーと証明書に関係します。例えば、証明書が有効な場合でも、証明書の更新操作が失敗することがあります。