よくある質問・FAQ

アマノタイムスタンプサービス3161を利用する上で接続確認が必要なURLを教えてください。
【通信要件】
タイムスタンプの生成や検証を行う際、以下のURLへの通信が発生します。
インターネットアクセスを制限している場合は、アクセス許可の設定を行ってください。

  1. タイムスタンプサーバ接続先URL

    (ご契約者様にご連絡しているURL)
    なお、通信プロトコルがHTTPSの場合、タイムスタンプサーバで使用される証明書の失効確認に利用されるOCSP/CRLのアクセス先は以下のとおりです:
    • OCSP Responder
      • 中間CA証明書用:
        http://scrootca2.ocsp.secomtrust.net
      • サーバ証明書用:
        http://sr30.ocsp.secomtrust.net
    • CRL配布点
      • 中間CA証明書用:
        http://repository.secomtrust.net/SC-Root2/SCRoot2CRL.crl
      • TSA証明書用:
        http://repo1.secomtrust.net/spcpp/pfw/pfwsr3ca/fullcrl2.crl

  2. タイムスタンプ用CA証明書の失効確認URL

    • 現行(2019/01/15以降に発行)
      • 中間CA証明書用:
        http://repository.secomtrust.net/SC-Root3/SCRoot3CRL.crl
      • TSA証明書用:
        http://repo1.secomtrust.net/spcpp/ts/ca3/fullCRL.crl
    • 今後(2027年11月以降に発行予定)
      • 中間CA証明書用:
        http://repo1.secomtrust.net/root/docrsa/docrsarootca2023.crl
      • TSA証明書用:
        http://repo1.secomtrust.net/spcpp/ts/aatltsrsaca2024/aatltsrsaca2024.crl
    なお、過去の情報は以下のとおりです。
    • 2012/02/19~2019/01/15に発行
      • TSA証明書用:
        http://repository.secomtrust.net/SC-Root2/SCRoot2CRL.crl
【証明書失効確認で使用するリポジトリの接続情報】

  • repository.secomtrust.net

    - IPアドレス:61.114.177.151
    - ポート番号:80
    - プロトコル:http
    - 補足情報:バックアップ用IPアドレス「165.100.123.165」

  • repo1.secomtrust.net

    - IPアドレス:61.114.186.157
    - ポート番号:80
    - プロトコル:http
    - 補足情報:今後IPアドレスを「165.100.2.121」に変更する予定(変更時期未定)
    バックアップ用IPアドレス「165.100.123.150」
注意事項:
  • OCSP ResponderのURLは、ブラウザを使用して直接アクセスすることはできません。
    直接アクセスするとエラーが表示されますが、これは仕様による正常な挙動です。アクセス可否の確認はブラウザではなく、ネットワークログやプロキシログなどでご確認ください。
  • OCSP Responder、CRL配布点のURLは、サーバ証明書に記載されているAIA(Authority Information Access)、CDP(CRL Distribution Point)で定義されています。
PAGE TOP