인증서를 효율적으로 관리하려면 신뢰할 수 있는 루트 인증서, 상호 인증서 및 CRL(인증서 해지 목록)과 같은 인증서 관련 데이터를 시기적절하게 업데이트해야 합니다. 네트워크 검색 및 경로 유효성 검사 설정을 통해 관리자는 다음을 수행할 수 있습니다.
-
Microsoft 루트 인증서 프로그램에서 자동으로 인증서 업데이트
-
CRL 및 경로 유효성 검사의 검색 제한 시간 값 구성. 네트워크 상태가 최적이 아닌 경우에는 기본값이 클수록 유용할 수 있습니다.
-
경로 유효성 검사 중 발급자 인증서 검색 사용
-
상호 인증서 다운로드 빈도 정의
이 항목에는 다음 작업 절차가 포함되어 있습니다.
CRL 검색 관리
적시에 인증서 해지 데이터를 가져오는 것은 안전한 인증서 사용에 중요한 요소입니다. 그러나 인증서 해지 데이터 및 상호 인증서의 유효성 검사 및 검색에서 처음 예상보다 많은 데이터가 전송되어 시간이 초과되는 경우 문제가 발생할 수 있습니다.
공개 키 그룹 정책의 네트워크 검색 옵션을 통해 관리자는 네트워크 검색 제한 시간 값을 관리할 수 있습니다.
로컬 컴퓨터에 대해 CRL이 큰 경우 검색 시간 제한 옵션 값 늘리기
이 절차를 완료하려면 최소한 Administrators 그룹의 구성원 자격이 있어야 합니다.
로컬 컴퓨터에 대해 CRL이 큰 경우 검색 시간 제한 옵션의 값을 늘리려면 |
시작을 클릭하고 프로그램 및 파일 검색 상자에 gpedit.msc를 입력한 다음 Enter 키를 누릅니다.
콘솔 트리의 로컬 컴퓨터 정책\컴퓨터 구성\Windows 설정\보안 설정 아래에서 공개 키 정책을 클릭합니다.
인증서 경로 유효성 검사 설정을 두 번 클릭한 다음 네트워크 검색 탭을 클릭합니다.
이 정책 설정 정의 확인란을 선택합니다.
기본 검색 제한 시간 설정에서 기본 URL 검색 제한 시간(초) 상자에 시간 제한 값을 입력한 다음 확인을 클릭하여 새 설정을 적용합니다.
도메인에 대해 CRL이 큰 경우 검색 시간 제한 옵션 값 늘리기
이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원 자격이 있어야 합니다.
도메인에 대해 CRL이 큰 경우 검색 시간 제한 옵션의 값을 늘리려면 |
시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.
기능 요약에서 기능 추가를 클릭합니다. 그룹 정책 관리 확인란을 선택하고 다음을 클릭한 후 설치를 클릭합니다.
설치 결과 페이지에 GPMC(그룹 정책 관리 콘솔)가 성공적으로 설치되었다는 내용이 표시된 후 닫기를 클릭합니다.
시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.
콘솔 트리에서 편집할 기본 도메인 정책 GPO(그룹 정책 개체)가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.
기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
콘솔 트리의 컴퓨터 구성\Windows 설정\보안 설정 아래에서 공개 키 정책을 클릭합니다.
인증서 경로 유효성 검사 설정을 두 번 클릭한 다음 네트워크 검색 탭을 클릭합니다.
이 정책 설정 정의 확인란을 선택합니다.
기본 검색 제한 시간 설정에서 기본 URL 검색 제한 시간(초) 상자에 시간 제한 값을 입력한 다음 확인을 클릭하여 새 설정을 적용합니다.
추가 참조