수신되는 인증서 확인 방법 구성
증명서 파기 리스트(CRL) 또는 온라인 인증서 상태 프로토콜(OCSP)을 사용하여 기기가 통신 장치에서 수신하는 인증서의 유효 기간을 확인하도록 설정을 구성할 수 있습니다.
CRL
CRL은 인증 기관에서 발급하는 해지된 인증서에 관한 정보가 담긴 파일입니다.
인증 기관에서 받은 CRL을 기기에 등록하면 CRL을 보고 기기가 통신 장치에서 수신하는 인증서의 유효성을 확인할 수 있습니다.
기기에 등록된 CRL은 자동으로 업데이트되지 않으므로 인증 기관에서 업데이트할 때마다 다시 등록해야 합니다.
인증 기관에서 받은 CRL을 기기에 등록하면 CRL을 보고 기기가 통신 장치에서 수신하는 인증서의 유효성을 확인할 수 있습니다.
기기에 등록된 CRL은 자동으로 업데이트되지 않으므로 인증 기관에서 업데이트할 때마다 다시 등록해야 합니다.
OCSP
OCSP는 인증 기관에서 발급하는 인증서의 해지 상태를 OCSP 응답기(OCSP를 지원하는 서버)에 조회하기 위한 프로토콜입니다.
OCSP를 사용하여, 기기가 인증 기관에서 수신한 인증서의 유효 기간을 확인하기 위한 설정을 구성할 수 있습니다.
OCSP를 사용하여, 기기가 인증 기관에서 수신한 인증서의 유효 기간을 확인하기 위한 설정을 구성할 수 있습니다.
인증서를 확인할 CRL 등록
컴퓨터에서 리모트 UI를 사용하여 이 설정을 구성합니다. 제어판을 사용하여 이 설정을 구성할 수 없습니다.
관리자 권한이 필요합니다.
관리자 권한이 필요합니다.
필요한 준비
기기에서 사용할 수 있는 CRL의 조건을 확인합니다. 키 및 인증서
1
관리자로 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 포털 페이지
3
[디바이스 관리] 
[증명서 파기 리스트(CRL) 설정]을 클릭합니다.
[증명서 파기 리스트(CRL) 설정]을 클릭합니다.[증명서 파기 리스트(CRL) 설정] 화면이 표시됩니다.
4
[CRL 등록]를 클릭합니다.
[증명서 파기 리스트(CRL) 등록] 화면이 표시됩니다.
5
[파일 선택]을 클릭하고 등록할 파일을 지정합니다.
6
[등록]을 클릭합니다.
등록된 CRL이 [증명서 파기 리스트(CRL) 설정] 화면의 CRL 리스트에 추가됩니다.
7
리모트 UI에서 로그아웃합니다.
참고
등록된 CRL의 세부 정보 보기 및 확인
[증명서 파기 리스트(CRL) 설정] 화면의 CLR 리스트에서 CRL 아이콘을 클릭하면 CRL 상세 정보가 표시됩니다.
CRL 상세 정보 화면에서 [CRL 검증]을 클릭하여 CRL이 유효한지 확인합니다.
OCSP를 통해 수신된 인증서 확인
컴퓨터에서 리모트 UI를 사용하여 이 설정을 구성합니다. 제어판을 사용하여 이 설정을 구성할 수 없습니다.
관리자 권한이 필요합니다.
관리자 권한이 필요합니다.
1
관리자로 리모트 UI에 로그인합니다. 리모트 UI 시작
2
리모트 UI의 포털 페이지에서 [설정/등록]을 클릭합니다. 리모트 UI 포털 페이지
3
[디바이스 관리] [OCSP (온라인 증명서 상태 프로토콜) 설정]을 클릭합니다.
[OCSP (온라인 증명서 상태 프로토콜) 설정]을 클릭합니다.[OCSP (온라인 증명서 상태 프로토콜) 설정] 화면이 표시됩니다.
4
[OCSP (온라인 증명서 상태 프로토콜) 사용] 확인란을 선택합니다.
5
검증 레벨과 OCSP 리스폰더 설정을 구성합니다.
[증명서 검증 레벨]
기기가 OCSP 응답기에 연결할 수 없는 경우와 같이 해지 상태를 확인할 수 없는 경우에도 인증서를 확인할지 여부를 설정할 수 있습니다.
[OCSP 리스폰더 설정]
사용할 OCSP 리스폰더의 URL을 선택합니다. [임의 URL 사용] 또는 [증명서 URL 사용(증명서 URL이 없을 때 임의 URL 사용)]을 선택하는 경우 [임의 URL]에 OCSP 리스폰더의 URL을 입력합니다.
[통신 타임아웃]
통신 시작부터 시간 초과까지의 시간을 초 단위로 입력합니다.
6
[확인]을 클릭합니다.
설정이 적용됩니다.
7
리모트 UI에서 로그아웃합니다.