온라인 응답자 설치를 완료한 후에는 인증서를 자동으로 등록하고, 인증서를 해지하고, 온라인 응답자로부터 정확한 해지 데이터를 사용할 수 있는지 검사하여 온라인 응답자가 제대로 작동하는지 확인할 수 있습니다.

이 절차를 완료하려면 CA(인증 기관) 관리자 권한이 있어야 합니다. PKI(공개 키 인프라) 관리에 대한 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

온라인 응답자가 제대로 작동하는지 확인하려면
  1. CA에서 컴퓨터 및 사용자의 자동 등록을 위한 몇 가지 인증서 템플릿을 구성합니다.

  2. 새 인증서 템플릿이 AD DS(Active Directory 도메인 서비스)에 게시된 후에는 클라이언트 컴퓨터에서 명령 프롬프트를 열고 다음 명령을 입력하여 인증서 자동 등록을 시작합니다.

    certutil -pulse

    참고

    새 인증서에 대한 정보가 모든 도메인 컨트롤러로 복제되는 데는 몇 시간이 걸릴 수 있습니다.

  3. 클라이언트 컴퓨터에서 인증서 스냅인을 사용하여 새 인증서가 발급되었는지 확인합니다. 제대로 발급되지 않았으면 2단계를 반복합니다. 클라이언트 컴퓨터를 다시 시작하여 인증서 자동 등록을 시작할 수도 있습니다.

  4. CA의 인증 기관 스냅인에서 인증 기관(컴퓨터)\CA 이름\발급된 인증서를 클릭하고 해지할 인증서를 선택하여 발급된 인증서를 하나 이상 확인한 후 해지합니다. 동작 메뉴에서 모든 작업을 가리킨 다음 인증서 해지를 클릭합니다. 인증서 해지 이유를 선택하고 를 클릭합니다.

  5. 인증 기관 스냅인의 콘솔 트리에서 인증 기관(컴퓨터)\CA 이름\해지된 인증서를 클릭하여 새 CRL(인증서 해지 목록)을 게시합니다. 그런 다음 동작 메뉴에서 모든 작업을 가리킨 후 게시를 클릭합니다.

  6. 클라이언트 컴퓨터에서 인증서 스냅인을 사용하여 발급된 인증서 중 하나를 내보낸 후 X.509 파일로 저장합니다.

  7. 명령 프롬프트를 열고 다음 명령을 입력합니다.

    certutil –url <exportedcert.cer>

  8. URL 검색 도구 대화 상자에서 OCSP(AIA로부터)를 선택한 다음 검색을 클릭합니다. CRL이 검색되면 상태가 확인됨으로 표시됩니다.


목차