Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

OCSP URL のカスタマイズ AWS Private CA

フォーカスモード
OCSP URL のカスタマイズ AWS Private CA - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

注記

このトピックは、ブランディングやその他の目的でオンライン証明書ステータスプロトコル (OCSP) レスポンダーエンドポイントURLのパブリックをカスタマイズしたいお客様を対象としています。 AWS Private CA マネージド のデフォルト設定を使用する場合はOCSP、このトピックをスキップし、「失効の設定」の設定手順に従ってください。

デフォルトでは、 OCSPで を有効にすると AWS Private CA、発行する各証明書には AWS OCSPレスポンダーURLの が含まれます。これにより、暗号化で安全な接続をリクエストするクライアントは、OCSP検証クエリを に直接送信できます AWS。ただし、場合によっては、最終的に にOCSPクエリを送信しながら、証明書URLに別の を記述することをお勧めします AWS。

注記

の代替または補足として証明書失効リスト (CRL) を使用する方法についてはOCSP、「失効の設定」および「証明書失効リストの計画」 (CRL) を参照してください。

URL のカスタムの設定には 3 つの要素が含まれますOCSP。

次の図は、これらの要素がどのように連携するかを示しています。

カスタムOCSPトポロジ

図に示すように、カスタマイズされたOCSP検証プロセスには次のステップが含まれます。

  1. ターゲットドメインDNSのクライアントクエリ。

  2. クライアントはターゲット IP を受信します。

  3. クライアントがターゲットとTCPの接続を開きます。

  4. クライアントはターゲットTLS証明書を受け取ります。

  5. 証明書にリストされているOCSPドメインDNSのクライアントクエリ。

  6. クライアントはプロキシ IP を受信します。

  7. クライアントはOCSPクエリをプロキシに送信します。

  8. Proxy はクエリをOCSPレスポンダーに転送します。

  9. レスポンダーは証明書の状態をプロキシに返します。

  10. プロキシは証明書の状態をクライアントに転送します。

  11. 証明書が有効な場合、クライアントはTLSハンドシェイクを開始します。

ヒント

この例は、上記のように CA を設定した後、Amazon CloudFrontAmazon Route 53 を使用して実装できます。

  1. で CloudFrontディストリビューションを作成し、次のように設定します。

    • カスタム に一致する代替名を作成しますCNAME。

    • 証明書をそれにバインドします。

    • ocsp.acm-pca を設定します。<region>オリジンとして .amazonaws.com。

    • Managed-CachingDisabled ポリシーを適用します。

    • Viewer プロトコルポリシーHTTPと HTTPSに設定します。

    • 許可されたHTTPメソッドGET、HEAD、、OPTIONS、PUT、POSTPATCH、 DELETEに設定します。

  2. Route 53 で、カスタムを CloudFront ディストリビューションURLの CNAME にマッピングするDNSレコードを作成します。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.