CDS 설정
"인증서 관리" 대화 상자에서는 다음 설정을 업데이트하여 인증서 데이터를 관리할 수 있습니다.
casso12kr
HID_certificate-management
"인증서 관리" 대화 상자에서는 다음 설정을 업데이트하여 인증서 데이터를 관리할 수 있습니다.
- 인증서 캐시 새로 고침 간격인증서 캐시 새로 고침 간격은 인증서 데이터 저장소가 정책 저장소의 인증서 데이터를 업데이트하는 빈도를 가리킵니다. 성능 향상을 위해 인증서 데이터는 메모리에 캐시됩니다. 데이터가 최신 상태인지 확인하려면 메모리의 정보를 새로 고치십시오.기본값:300초
- CRL 업데이트 간격업데이트 간격은 인증서 데이터 저장소가 CRL을 다시 로드하는 빈도입니다. 저장된 CRL 파일에 NextUpdate 값이 포함되어 있지 않은 경우 업데이트 간격을 구성하십시오. 데이터 저장소는 CRL 파일을 추가할 때 지정한 위치에서 업데이트된 CRL을 찾습니다.기본값:1일
- 해지 유예 기간해지 유예 기간은 인증서가 해지된 때와 인증서가 무효화되는 시간 사이의 지연(일)입니다. 유예 기간 동안에는 정책 서버에서 해지된 인증서를 사용할 수 있습니다. 인증서가 무효화된 후에는 인증서가 더 이상 활성 상태가 아니므로 정책 서버가 런타임 동안 인증서를 사용할 수 없습니다. 값이 0이면 인증서가 해지될 때 즉시 무효화됩니다.기본값:0
- CRL 업데이트 프로그램 대기 모드 간격시스템이 CRL 업데이트를 확인하는 빈도를 지정합니다. 기본 빈도(1시간)는 구성 가능합니다.기본값:1시간
- OCSP 업데이트 프로그램 대기 모드 간격시스템이 OCSP 업데이트를 확인하는 빈도를 지정합니다. 기본 빈도(5시간)는 구성 가능합니다.기본값:5시간
- LDAP 액세스 시간 만료연결이 만료되기 전 LDAP 서버가 작업을 완료할 때까지 정책 서버가 대기하는 최대 시간(초)을 설정합니다. LDAP CRL 검사의 경우 이 설정은 LDAP 디렉터리로부터 정책 서버가 응답을 기다리는 시간을 결정합니다. 이 기간이 만료되면 정책 서버가 CRL을 검사합니다.페더레이션 시스템이 시간 지연이 많은 네트워크에서 LDAP 서버에 연결하는 경우 이 시간 만료 설정을 높일 수 있습니다. 네트워크에서 더 빠른 LDAP 액세스가 필요한 경우 시간 만료 값을 줄일 수 있습니다.기본값:60초
- CRL 업데이트 프로그램 상태활성화된 경우 이 설정은 CRL 업데이트 프로그램이 구성된 CRL에 대한 해지 상태를 확인하도록 지시합니다. 환경에서 하나의 정책 서버에 대해서만 CRL 업데이트가 사용되도록 설정하십시오.
관리 UI에서는 각 옵션에 대해 현재 값 옆에 보류 중인 값을 표시합니다. 정책 서버가 다시 시작되면 보류 중인 값이 설정의 현재 값이 됩니다. 새 값을 입력하고 "저장"을 클릭하면 새로 입력한 값이 보류 중인 값이 됩니다.