인증서 해지 데이터를 중앙 위치에서 관리하여 모든 잠재적 사용자가 즉시 사용할 수 있도록 하는 것이 가장 좋지만 이는 복잡한 네트워크 환경에서 항상 가능한 일이 아닙니다.
그러나 온라인 응답자를 사용하는 조직은 온라인 응답자가 CA(인증 기관)나 다른 온라인 응답자로부터 업데이트된 해지 데이터를 가져올 수 없는 기간 동안 로컬 CRL(인증서 해지 목록)을 만들어 로컬에서 인증서 해지 데이터를 관리할 수 있습니다. 다음에 연결이 설정되면 로컬 CRL 데이터를 다시 CA CRL로 복제하고 로컬 CRL을 제거할 수 있습니다. 로컬 CRL은 제거될 때까지 해지 공급자의 해지 상태 정보보다 항상 우선적으로 적용됩니다.
이 절차를 완료하려면 온라인 응답자를 호스팅하는 서버에 대한 온라인 응답자 관리 권한이 있어야 합니다. PKI(공개 키 인프라) 관리에 대한 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
로컬 CRL에서 인증서 데이터를 수정하려면 |
온라인 응답자 스냅인을 엽니다.
콘솔 트리에서 해지 구성을 클릭합니다.
기존 해지 구성 목록이 세부 정보 창에 나타납니다.
해지 구성을 마우스 오른쪽 단추로 클릭하고 로컬 인증서 해지 목록을 클릭합니다.
로컬 인증서 해지 목록 대화 상자에서 해당 데이터를 수정할 인증서를 선택합니다.
업데이트를 클릭합니다.
변경하려는 값을 수정합니다.
확인을 두 번 클릭하여 로컬 인증서 해지 목록 대화 상자를 끝냅니다.
로컬 해지 데이터가 전체 CA의 해지 데이터와 동기화되면 로컬 CRL에서 모든 데이터를 삭제해야 합니다.
이 절차를 완료하려면 온라인 응답자를 호스팅하는 서버에 대한 온라인 응답자 관리 권한이 있어야 합니다. PKI 관리에 대한 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
로컬 CRL에서 인증서를 하나 이상 삭제하려면 |
온라인 응답자 스냅인을 엽니다.
콘솔 트리에서 해지 구성을 클릭합니다.
기존 해지 구성 목록이 세부 정보 창에 나타납니다.
해지 구성을 마우스 오른쪽 단추로 클릭하고 로컬 인증서 해지 목록을 클릭합니다.
로컬 인증서 해지 목록 대화 상자에서 로컬 CRL에서 제거할 인증서를 선택합니다.
제거를 클릭합니다.
확인을 두 번 클릭하여 로컬 인증서 해지 목록 대화 상자를 끝냅니다.