다음 절차를 사용하여 발급된 인증서에서 CRL(인증서 해지 목록) 배포 지점을 추가하거나, 제거하거나, 수정할 수 있습니다. 하지만 CRL 배포 지점에 대한 URL 수정 내용은 새로 발급되는 인증서에만 적용됩니다. 이전에 발급된 인증서는 계속 원래의 위치를 참조합니다.
이 절차를 완료하려면 CA(인증 기관) 관리자 권한이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
 | 발급된 인증서에서 CRL 배포 지점을 지정하려면 |
인증 기관 스냅인을 엽니다.
콘솔 트리에서 CA 이름을 클릭합니다.
동작 메뉴에서 속성을 클릭한 다음 확장 탭을 클릭합니다. 확장 선택이 CDP(CRL 배포 지점)로 설정되었는지 확인합니다.
다음 중 하나 이상을 수행합니다. CRL 배포 지점의 목록은 CRL(인증서 해지 목록)을 얻을 수 있는 위치를 지정하십시오. 상자에 있습니다.
새 CRL 배포 지점을 추가하려면
추가를 클릭하고 새 CRL 배포 지점의 이름을 입력한 다음 확인을 클릭합니다.
목록에서 CRL 배포 지점을 제거하려면
CRL 배포 지점을 클릭하고 제거를 클릭한 다음 확인을 클릭합니다.
URL을 CRL 배포 지점으로 사용하도록 지정하려면
CRL 배포 지점을 클릭하고 발급된 인증서의 CDP 확장에 포함 확인란을 선택한 다음 확인을 클릭합니다.
URL을 CRL 배포 지점으로 사용하지 않도록 지정하려면
CRL 배포 지점을 클릭하고 발급된 인증서의 CDP 확장에 포함 확인란을 선택 취소한 다음 확인을 클릭합니다.
URL을 델타 CRL 배포 지점으로 사용하도록 지정하려면
CRL 배포 지점을 클릭하고 이 위치로 델타 CRL을 게시 확인란을 선택한 다음 확인을 클릭합니다.
URL을 델타 CRL 배포 지점으로 사용하지 않도록 지정하려면
CRL 배포 지점을 클릭하고 이 위치로 델타 CRL을 게시 확인란을 선택 취소한 다음 확인을 클릭합니다.
클라이언트가 델타 CRL을 가리키도록 이 위치를 CRL에 게시하도록 지정하려면
CRL 배포 지점을 클릭하고 CRL에 포함. 클라이언트에서 델타 CRL 위치를 찾도록 해줍니다. 확인란을 선택하고 확인을 클릭합니다.
클라이언트가 델타 CRL을 가리키도록 이 위치를 CRL에 게시하지 않도록 지정하려면
CRL 배포 지점을 클릭하고 CRL에 포함. 클라이언트에서 델타 CRL 위치를 찾도록 해줍니다. 확인란의 선택을 취소하고 확인을 클릭합니다.
예를 클릭하여 AD CS(Active Directory 인증서 서비스)를 중지했다가 다시 시작합니다.
CRL URL은 HTTP, FTP, LDAP 또는 FILE 주소일 수 있습니다. CRL의 주소를 지정할 때 다음 변수를 사용할 수 있습니다.
| 변수 | 값 |
|---|---|
|
CAName |
CA의 이름 |
|
CAObjectClass |
LDAP URL에 게시할 때 사용되는 CA에 대한 개체 클래스 식별자 |
|
CATruncatedName |
32자로 잘리고 끝에 해시가 있는 CA의 "삭제된" 이름 |
|
CDPObjectClass |
LDAP URL에 게시할 때 사용되는 CRL 배포 지점에 대한 개체 클래스 식별자 |
|
CertificateName |
CA의 갱신 확장 |
|
ConfigurationContainer |
AD DS(Active Directory 도메인 서비스)에서 구성 컨테이너의 위치 |
|
CRLNameSuffix |
CRL을 파일 또는 URL 위치에 게시할 때 파일 이름 끝에 이름 접미사 삽입 |
|
DeltaCRLAllowed |
델타 CRL을 게시할 때 이 변수는 델타 CRL과 CRL을 구분하기 위해 CRLNameSuffix 변수를 별도의 접미사로 바꿈 |
|
ServerDNSName |
CA 서버의 DNS 이름 |
|
ServerShortName |
CA 서버의 NetBIOS 이름 |