해지 공급자는 CA(인증 기관)로부터 CRL(인증서 해지 목록)을 검색한 후 이 해지 목록을 사용하여 인증서의 해지 상태를 확인합니다. 해지 공급자 속성 시트를 사용하여 하나 이상의 CRL과 선택적 델타 CRL 위치를 지정하고 업데이트된 CRL을 검색하기 위한 새로 고침 간격을 정의합니다.
기본 CRL 및 델타 CRL 위치
CRL 및 델타 CRL의 위치는 아래 표에 설명된 형식으로 지정할 수 있습니다. CA 인증서의 CRL 배포 지점 확장에 정의된 CRL 위치가 온라인 응답자 서비스 설치 시 해지 공급자에 추가됩니다.
위치 형식 | 예 |
---|---|
HTTP | http://OnlineResponderHost/OCSP/CRLFile.crl |
LDAP | ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
CRL의 위치를 여러 개 지정할 수 있습니다. 목록의 순서에 따라 우선 순위가 정의됩니다. 두 CRL에 동일한 해지 목록이 들어 있지 않은 경우 더 높은 위치에 나열된 CRL이 사용됩니다.
새로 고침 간격
기본 새로 고침 간격은 CRL 유효 기간으로 정의됩니다. 이 간격을 분 단위로 정의하여 CRL을 더 자주 새로 고치도록 지정할 수도 있습니다.