수신 인증서에 대한 만료 확인 방법 구성
통신 중 상대방으로부터 수신한 인증서가 유효한지 여부를 확인하는 방법에는 두 가지가 있습니다. 기기에 등록된 인증서 해지 목록(CRL)과 비교하는 것과 OSCP(온라인 인증서 상태 프로토콜) 응답기(OCSP를 지원하는 서버)에 대해 문의하는 것입니다. 환경에 따라 인증서 만료를 확인하는 방법을 설정합니다. 관리자만 이 등록을 수행할 수 있습니다.
인증서 해지 목록(CRL) 등록
리모트 UI를 사용하여 인증서 해지 목록(CRL)을 등록할 수 있습니다. 기기에 등록 가능한 CRL에 대한 자세한 내용은
시스템 사양을 참조하십시오.
1
리모트 UI를 시작합니다.
리모트 UI 실행하기2
포털 페이지에서 [설정/등록]을 클릭합니다.
리모트 UI 화면3
[디바이스 관리]
[증명서 파기 리스트(CRL) 설정]을 클릭합니다.
4
[CRL 등록...]을 클릭합니다.
5
CRL을 등록합니다.
[찾아보기...]를 클릭하고 등록할 파일(CRL)을 지정한 다음 [등록]을 클릭합니다.
|
CRL 관리하기4단계 화면에서 세부 설정을 확인하거나 CRL을 삭제할 수 있습니다. 을 클릭하여 CRL에 대한 세부 정보를 표시합니다. CRL의 유효 여부는 이 화면의 [CRL 검증]을 클릭하여 확인할 수도 있습니다. CRL을 삭제하려면 삭제하려는 항목을 선택한 다음 [삭제] [확인]을 클릭합니다. |
온라인 인증서 상태 프로토콜(OSCP) 구성
인증서 검증 단계와 연결할 OCSP 응답기를 구성할 수 있습니다.
1
리모트 UI를 시작합니다.
리모트 UI 실행하기2
포털 페이지에서 [설정/등록]을 클릭합니다.
리모트 UI 화면3
[디바이스 관리]
[OCSP (온라인 증명서 상태 프로토콜) 설정]을 클릭합니다.
4
[OCSP (온라인 증명서 상태 프로토콜) 사용] 확인란을 선택하고 온라인 인증서 상태 프로토콜(OSCP)을 구성합니다.
[증명서 검증 레벨] 다음과 같은 상황에서 인증서를 비활성화할지 여부를 설정합니다.
기기가 OCSP 응답기에 연결할 수 없는 경우
타임아웃이 발생할 경우
만료를 확인할 수 없는 경우(예: OCSP 응답기를 통해 인증서 만료를 확인한 결과를 알 수 없는 경우)
[OCSP 리스폰더 설정] OCSP 응답기에 연결하기 위한 URL을 지정합니다.
[임의 URL] [임의 URL 사용] 또는 [증명서 URL 사용(증명서 URL이 없을 때 임의 URL 사용)]을 선택한 경우 OCSP 응답기의 URL을 입력합니다(ASCII 코드만 사용, 최대 255자).
[통신 타임아웃] OCSP 응답기와의 통신이 타임아웃될 때까지의 시간을 설정합니다. 설정된 시간 내에 OSCP 응답기에서 응답이 없으면 연결이 취소됩니다.
5
[확인]을 클릭합니다.