클라이언트가 항상 정확한 CRL(인증서 해지 목록)을 사용할 수 있도록 인증서 해지 데이터에 대한 정기적인 게시 일정을 수립해야 합니다. 이 일정을 수립할 때는 정확한 최신 데이터의 필요성과 새 CRL의 잦은 다운로드가 클라이언트에 미칠 수 있는 영향을 고려하여 적절하게 계획을 세워야 합니다.

이 절차를 완료하려면 CA(인증 기관) 관리자 권한이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

CRL 게시를 예약하려면

  1. 인증 기관 스냅인을 엽니다.

  2. 콘솔 트리에서 해지된 인증서를 클릭합니다.

  3. 동작 메뉴에서 속성을 클릭합니다.

  4. CRL 게시 간격에서 CRL의 자동 게시에 사용할 시간의 단위 및 증가 크기를 입력합니다.

정의된 간격에 따라 새 CRL이 기본적으로 시스템 루트\system32\CertSrv\CertEnroll\ 폴더에 게시됩니다. 컴퓨터가 도메인 구성원이고 AD DS(Active Directory 도메인 서비스)에 대해 쓰기 권한이 있으면 CRL도 AD DS에 게시됩니다.

CRL의 게시 기간은 CRL의 유효 기간과 동일하지 않습니다. 디렉터리 복제를 위해 기본적으로 CRL의 유효 기간은 CRL의 게시 기간보다 10퍼센트(최대 12시간) 더 깁니다.

델타 CRL의 게시 예약

델타 CRL 게시에 대한 일정을 설정하여 CRL 게시 일정을 늘릴 수 있습니다.

이 절차를 완료하려면 CA 관리자 권한이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

델타 CRL 게시를 예약하려면

  1. 인증 기관 스냅인을 엽니다.

  2. 콘솔 트리에서 해지된 인증서를 클릭합니다.

  3. 동작 메뉴에서 속성을 클릭합니다.

  4. 델타 CRL 게시 확인란을 선택합니다.

  5. 게시 간격에서 델타 CRL의 자동 게시에 사용할 시간의 단위 및 증가 크기를 입력합니다.

추가 참조

목차