온라인 응답자 속성 페이지의 서명 탭에는 온라인 응답자가 클라이언트에 응답하기 위해 필요한 서명 작업을 확인하는 데 사용되는 해시 알고리즘이 표시됩니다.
다음과 같은 서명 옵션을 구성할 수 있습니다.
-
암호화 작업에 대해 자격 증명 선택 안 함. 서명 키가 추가 암호에 의해 강력하게 보호되는 경우 이 옵션을 선택하면 온라인 응답자는 암호를 요구하는 메시지를 표시하지 않으며 자동으로 오류가 발생합니다.
참고 개인 키 보호를 위해 HSM(하드웨어 보안 모듈)이 사용될 경우에는 이 옵션을 선택하지 마십시오.
-
자동으로 갱신된 서명 인증서 사용. 온라인 응답자가 온라인 응답자 관리자에게 갱신된 서명 인증서를 수동으로 할당하도록 요청하지 않고 이 인증서를 자동으로 사용하도록 합니다.
-
NONCE 확장 지원 사용. 온라인 응답자가 NONCE 확장이 포함된 OCSP(온라인 인증서 상태 프로토콜) 요청을 검사 및 처리하도록 합니다. OCSP 요청에 NONCE 확장이 포함되어 있는 경우 이 옵션을 선택하면 온라인 응답자는 캐시된 모든 OCSP 응답을 무시하고 요청에 제공된 NONCE를 포함하는 새 응답을 만듭니다. 이 옵션을 사용하지 않도록 설정한 상태에서 NONCE 확장이 포함된 요청을 받으면 온라인 응답자에서 "권한 없음" 오류가 발생하며 요청을 거부합니다.
참고 Microsoft OCSP 클라이언트는 NONCE 확장을 지원하지 않습니다.
-
올바른 OCSP 서명 인증서 사용. 기본적으로 온라인 응답자는 유효성이 검사되는 인증서를 발급한 동일한 CA(인증 기관)에서 발급된 서명 인증서만 사용합니다. 이 옵션을 사용하면 기본 동작을 수정할 수 있으며 온라인 응답자가 OCSP 서명 EKU 확장을 포함하는 기존의 올바른 인증서를 사용하도록 합니다.
참고 Windows Vista SP1(서비스 팩 1) 이전 Windows 버전을 실행하는 클라이언트에서는 이 옵션이 지원되지 않으므로 이 옵션을 선택한 경우 이러한 클라이언트의 인증서 상태 요청이 실패합니다.
다음 온라인 응답자 식별자 옵션을 사용하여 응답에 서명 인증서의 키 해시를 포함시킬지 또는 주체를 포함시킬지를 선택할 수 있습니다.
-
서명 인증서의 키 해시. 일부 CSP(암호화 서비스 공급자)는 개인 키에 액세스하기 위해 서명 인증서의 키 해시를 필요로 합니다.
-
서명 인증서의 주체. 일부 CSP는 개인 키에 액세스하기 위해 서명 인증서의 주체를 필요로 합니다.