온라인 응답자는 Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise 또는 Windows Server 2008 Datacenter가 실행되는 모든 컴퓨터에 설치할 수 있습니다. 인증서 해지 데이터는 Windows Server 2008 R2, Windows Server 2008 또는 Windows Server 2003이 실행되는 컴퓨터의 CA(인증 기관)이나 타사 CA에서 제공될 수 있습니다.

참고

온라인 응답자를 설치하려면 먼저 해당 컴퓨터에 IIS(인터넷 정보 서비스)도 설치되어 있어야 합니다.

이 컴퓨터에 설치된 AD CS(Active Directory 인증서 서비스) 역할 서비스(예: CA)가 없는 경우 다음 절차를 사용할 수 있습니다.

이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. PKI(공개 키 인프라) 관리에 대한 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

온라인 응답자 서비스를 설치하려면
  1. 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.

  2. 역할 관리를 클릭합니다. Active Directory 인증서 서비스에서 역할 서비스 추가를 클릭합니다. 이 컴퓨터에 이미 다른 AD CS 역할 서비스가 설치되어 있는 경우에는 역할 요약 창에서 Active Directory 인증서 서비스 확인란을 선택한 다음 역할 서비스 추가를 클릭합니다.

  3. 역할 서비스 선택 페이지에서 온라인 인증서 상태 프로토콜 확인란을 선택합니다.

    OCSP를 지원하기 위해서는 IIS와 WAS(Windows Activation Service) 또한 설치해야 함을 설명하는 메시지가 표시됩니다.

  4. 필요한 역할 서비스 추가를 클릭한 후 다음을 세 번 클릭합니다.

  5. 설치 옵션 확인 페이지에서 설치를 클릭합니다.

  6. 설치가 완료되면 상태 페이지를 검토하여 설치가 제대로 수행되었는지 확인합니다.

추가 고려 사항

  • 온라인 응답자를 사용하려면 먼저 해지 구성도 만들어야 합니다. 해지 구성 만들기를 참조하십시오.

  • 기본적으로 IIS 7.0 요청 필터링은 델타 CRL의 URL에 사용되는 더하기 기호(+)를 차단합니다. 델타 CRL 검색을 허용하려면 IIS 구성의 system.web 섹션에서 requestFiltering 요소에 대해 allowDoubleEscaping=true를 설정하여 IIS 구성을 수정합니다. IIS 7.0 요청 필터 구성에 대한 자세한 내용은 IIS 7.0: IIS 7.0의 요청 필터 구성 (https://go.microsoft.com/fwlink/?LinkID=136512(페이지는 영문일 수 있음))을 참조하십시오.

    보안 참고

    특정 문자에 대해 요청 필터를 통과하도록 허용하면 보안 수준이 낮아지므로 일부 환경에서는 허용되지 않을 수도 있습니다. 이러한 유형의 위협에 대한 설명은 안전한 코드 작성의 12장(https://go.microsoft.com/fwlink/?LinkID=136514(페이지는 영문일 수 있음))을 참조하십시오.

추가 참조


목차