온라인 응답자는 여러 CA(인증 기관) 및 여러 CA 인증서의 해지 정보를 사용 가능하게 할 수 있습니다. 그러나 온라인 응답자가 처리하는 각 CA 및 CA 인증서에는 별도의 해지 구성이 필요합니다.

해지 구성에는 특정 CA 키를 사용하여 발급된 인증서 관련 상태 요청에 응답하는 데 필요한 모든 설정이 포함되어 있습니다. 이러한 구성 설정에는 다음이 포함됩니다.

  • CA 인증서. 이 인증서는 AD DS(Active Directory 도메인 서비스)의 로컬 인증서 저장소에서 찾거나 파일에서 가져올 수 있습니다.

  • 온라인 응답자에 대한 서명 인증서. 이 서명 인증서는 자동 또는 수동(해지 구성 추가 후에 별도의 가져오기 단계 수행)으로 선택할 수 있으며 선택한 CA 인증서를 서명 인증서로도 사용할 수 있습니다.

  • 해지 공급자. 해지 공급자는 이 구성에 사용되는 해지 데이터를 제공합니다. Windows Server 2008 R2 또는 Windows Server 2008 공급자의 경우 이 정보는 유효한 기준 CRL 및 델타 CRL을 구할 수 있는 하나 이상의 URL로 입력됩니다.

새 해지 구성을 추가하기 전에 앞의 목록 정보를 사용할 수 있는지 확인하십시오.

이 절차를 완료하려면 배열의 모든 온라인 응답자에 대한 온라인 응답자 관리 권한이 있어야 합니다. 공개 키 인프라 관리에 대한 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

온라인 응답자에 해지 구성을 추가하려면
  1. 온라인 응답자 스냅인을 엽니다.

  2. 콘솔 트리에서 해지 구성을 클릭합니다.

    기존 해지 구성 목록이 세부 정보 창에 나타납니다.

  3. 작업 창에서 해지 구성 추가를 클릭하여 해지 구성 추가 마법사를 시작합니다.

  4. 마법사에 요청된 정보를 제공합니다.

  5. 모든 정보를 입력한 후에는 마침을 클릭하고 를 클릭하여 설치 프로세스를 완료합니다.

해지 구성을 선택하고 작업 창에서 속성 편집을 클릭하여 기존 해지 구성의 속성을 수정하거나 해당 CA 인증서를 보거나 해지 구성을 삭제할 수 있습니다.

해지 구성의 다음 속성을 수정할 수 있습니다.

  • 로컬 CRL. 자세한 내용은 로컬 CRL을 사용하여 해지 데이터 관리를 참조하십시오.

  • 해지 공급자. 자세한 내용은 해지 공급자 속성을 참조하십시오.

  • 서명. 자세한 내용은 해지 공급자 서명을 참조하십시오.


목차