CRL(인증서 해지 목록)은 주기적으로 배포되고, 해지되었거나 보류된 모든 인증서에 대한 정보를 포함하며, 크기가 상당히 커질 수 있는 반면, 온라인 응답자는 개별 인증서의 상태 정보에 대한 클라이언트 요청에 응답합니다. 해지된 인증서의 수에 관계 없이 요청당 검색되는 데이터 양이 일정하기 때문에, 클라이언트가 CRL을 다운로드하는 데 너무 많은 시간이 걸릴 수 있는 경우 많은 수의 클라이언트에게 최신 상태 정보를 더 쉽게 제공할 수 있습니다. 배열에 여러 개의 연결된 온라인 응답자를 설정하면 다양한 네트워크 환경에서의 해지 검사에 유연성과 확장성을 제공할 수 있습니다.
| 작업 | 참조 항목 |
|---|---|
|
추가적인 하위 CA(인증 기관)를 설정합니다. |
|
|
인증서 템플릿을 설치하고 구성합니다. |
인증서 템플릿 관리( |
|
OCSP(온라인 인증서 상태 프로토콜) 응답 서명 인증서를 발급하도록 발급하는 CA를 구성합니다. |
|
|
온라인 응답자를 설치하고 구성합니다. |
|
|
온라인 응답자에 대한 해지 구성을 작성합니다. |
|
|
온라인 응답자 배열을 작성합니다. |
온라인 응답자 배열 관리( |