CRL(인증서 해지 목록)과 델타 CRL 사이의 겹침 기간을 구성하여 둘 사이의 관계를 조정할 수 있습니다. 다음 기본 또는 델타 CRL의 게시가 지연되거나 클라이언트가 예약된 게시 시간에 새 CRL 또는 델타 CRL을 가져올 수 없는 경우에 특히 유용한 설정입니다.
CRL의 겹침 기간은 클라이언트가 이전 CRL이 사용 불가로 간주되기 전에 새 CRL을 얻기 위해 사용할 수 있는, 게시된 CRL의 수명 끝부분의 기간입니다. 이 값의 기본 설정은 CRL 수명의 10퍼센트입니다. 일부 환경에서는 CRL 복제에 더 긴 기간이 필요할 수 있으므로 이 설정을 수동으로 구성할 수 있습니다.
참고 | |
CRL 또는 CRL 겹침 기간의 최대값은 12시간입니다. |
기본 CRL과 델타 CRL가 둘 다 최근에 게시된 경우에는 두 CRL 모두에 해지된 인증서가 나타날 수 있습니다. 새 기본 CRL이 복제되고 있을 때 최신 델타 CRL이 여전히 이전의 기본 CRL을 가리킬 수 있기 때문입니다. 인증서가 두 CRL 모두에 나타나도록 하여 해지 정보를 사용할 수 있도록 합니다.
이 절차를 완료하려면 CA(인증 기관) 관리자 권한이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
CRL 및 델타 CRL 겹침 기간을 구성하려면 |
명령 프롬프트에 다음을 입력합니다.
certutil -setreg ca\CRLOverlapUnits
Valuecertutil -setreg ca\CRLOverlapPeriod
Unitscertutil -setreg ca\CRLDeltaOverlapUnits
Valuecertutil -setreg ca\DeltaOverlapPeriod
Units인증 기관 스냅인을 엽니다.
콘솔 트리에서 CA 이름을 클릭합니다.
동작 메뉴에서 모든 작업을 가리키고 서비스 중지를 클릭하여 서비스를 중지합니다.
동작 메뉴에서 모든 작업을 가리키고 서비스 시작을 클릭하여 서비스를 시작합니다.
주의 | |
레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있으므로 레지스트리를 변경하기 전에 먼저 컴퓨터의 중요한 데이터를 백업하는 것이 좋습니다. |
다음 표에서는 이 절차에서 설명하는 Certutil 구문에 사용할 수 있는 값을 나열합니다.
값 | 설명 |
---|---|
Certutil |
명령줄 도구의 이름을 지정합니다. |
-setreg |
레지스트리를 수정합니다. |
ca\CRLOverlapUnits |
CRL 겹침 설정에 대한 값을 저장하는 레지스트리 값을 나타냅니다. |
ca\CRLDelataOverlapUnits |
델타 CRL 겹침 설정에 대한 값을 저장하는 레지스트리 값을 나타냅니다. |
Value |
이 옵션에 설정할 숫자 값을 제공합니다. |
ca\CRLOverlapPeriod |
CRL 겹침 단위 유형 설정에 대한 값을 저장하는 레지스트리 값을 나타냅니다. |
ca\DeltaOverlapPeriod |
델타 CRL 겹침 단위 유형 설정에 대한 값을 저장하는 레지스트리 값을 나타냅니다. |
Units |
겹침 기간의 단위 유형을 제공합니다. 유효한 값은 분, 시간 및 일입니다. |
참고 | |
사용자 환경이 델타 CRL을 발급하도록 구성되지 않은 경우에는 CRLDeltaOverlapUnits 및 DeltaOverlapPeriod에 대한 설정이 효과가 없습니다. |
추가 고려 사항
-
명령 프롬프트를 열려면 시작을 클릭하고 모든 프로그램을 가리키고 보조프로그램을 클릭한 다음 명령 프롬프트를 클릭합니다.