OneClick ホーム ページで［管理］をクリックします。［管理ページ］が開きます。

左側の画面で［CAC 設定］をクリックします。［CAC 設定］ページが表示されます。

［CAC の有効化］をクリックします。CAC の有効化に使用可能な設定オプションが表示されます。

［取り消しシステム］セクションで、以下のオプションのいずれかを選択します。これらのオプションは、

CA Spectrum

 が、CAC が失効しているかどうかを判断する方法を指定します。結果のフィールドを入力します。

OCSP AIA の有効化
証明書の「AIA 拡張」からの Common Access Card 上の証明書から OCSP サーバのパラメータを取得するように
CA Spectrum
 に指示します。
OCSP サーバの有効化
ユーザが OCSP サーバにアクセスするための URL とこのサーバ用の証明書を提供する必要があることを指定します。
CRL ディレクトリの有効化
CRL ファイルが含まれるディレクトリへのパスが指定される必要があることを指定します。
CRL URL の有効化
Web サーバが提供する CRL ファイルの完全 URL のスペース区切りリストを指定します。
CRL 配布ポイントの有効化
CA Spectrum
 が証明書自体から CRL ファイルの場所に関する情報を取得することを指定します。

［CAC 設定］ページが変更され、選択したオプションに関連するフィールドが表示されます。詳細については、「CAC 設定ページ」を参照してください。

（オプション） LDAP を使用している場合は、［LDAP の有効化］チェック ボックスをオンにし、「CAC 設定ページ」の説明に従って、フィールドに入力します。

個々のテスト ボタンをクリックして、情報をテストします。

保存をクリックして、選択内容を保存します。CAC 設定オプションの完全なテストを実行します。テストが成功した場合は、CAC 情報が保存され、OneClick サーバが再起動します。CRL を使用している場合は、再起動の直後にロードされます。CRL の数とそのサイズによっては、このプロセスに数分かかる可能性があります。この間、web ブラウザを使用してサーバにアクセスしようとしても、フィードバックが提供されない可能性があります。

（オプション）以下のログ ファイルのいずれかを表示して、ロード処理の進捗状況を追跡します。

$SPECROOT
/tomcat/logs/catalina.out （Linux の場合）
$SPECROOT
/tomcat/logs/stdout.log （Windows の場合）