CRL (証明取り消し一覧) の取得

このポリシー設定では、証明書の有効性を検証するために Outlook で証明取り消し一覧を取得する方法を指定します。証明取り消し一覧 (CRL) は、デジタル証明書の管理元である証明機関 (CA) によって取り消されたデジタル証明書の一覧です。通常は、証明書の発行が不適切である場合や、関連付けられている秘密キーが侵害された場合に取り消されます。

このポリシー設定を有効にした場合、以下の 3 つのオプションから、Outlook で CRL を使用する方法を選択できます。

- [既定のシステム設定を使用する]: オペレーティング システムで構成されている CRL ダウンロード スケジュールを Outlook で使用します。
- [オンラインになると自動的に CRL を取得する]: このオプションは、Outlook の既定の構成です。
- [CRL を取得しない]: オンラインの場合であっても、Outlook で証明書の CRL がダウンロードされません。このオプションによって、セキュリティが低下する場合があります。

このポリシー設定を無効にするか、未構成にした場合、Outlook では、CRL をダウンロードできる URL を含む証明書を処理しているときに Outlook がオンラインであれば、その URL から CRL が取得されます。

サポートされるバージョン: Windows Vista 以降



  1. 既定のシステム設定を使用する
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\14.0\outlook\security
    Value Nameusecrlchasing
    Value TypeREG_DWORD
    Value0
  2. オンラインの場合は常に CRL を取得する
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\14.0\outlook\security
    Value Nameusecrlchasing
    Value TypeREG_DWORD
    Value1
  3. CRL を取得しない
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\14.0\outlook\security
    Value Nameusecrlchasing
    Value TypeREG_DWORD
    Value2


outlk14.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)