CRL 항목 추가

"해지 목록 구성" 대화 상자에서는 인증서 데이터 저장소에 CRL 항목을 추가할 수 있습니다.
casso128kkr
HID_add-crl
"해지 목록 구성" 대화 상자에서는 인증서 데이터 저장소에 CRL 항목을 추가할 수 있습니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
  • 발급자 별칭
    CRL을 발급하는 인증 기관을 지정합니다.
  • URL
    CRL을 발급하는 인증 기관의 URL을 지정합니다.
    제한:
    파일 CRL 또는 LDAP CRL 위치
    • 파일 CRL 구문은 file://
      path
      /filename
      이어야 합니다.
      Windows 예:
      file:///c:/crls/crllist.crl
      UNIX 예
      : file:///usr/local/crldata/crllist.crl
      Solaris의 경로는 모두 소문자여야 합니다.
    • LDAP CRL 구문은 ldap://
      server:port
      /entry_point_to_crl
      이어야 합니다.
      Windows/UNIX 예
      : ldap://crlserver1.ca.com:987/uid=crl1,dc=ad,dc=mycompany,dc=com
  • 유예 기간(일)
    인증서가 해지된 때와 인증서가 무효화되는 시간 사이의 지연(일)을 나타냅니다. 유예 기간 동안에는
    CA Single Sign-on
    이 해지된 인증서를 사용할 수 있습니다.
    CRL에 나열된 인증서는 유예 기간이 만료되기
    전에는
    해지된 것으로 간주되지 않습니다. 이 유예 기간 동안에 고객은 파트너 관계 인증서를 업데이트하여 파트너 관계가 갑자기 작동 중지되지 않도록 할 수 있습니다.