인증서 철회 목록(CRL) 관리

CRL(Certificate Revocation Llist)을 사용하면 클라이언트나 서버 사용자가 더 이상 신뢰하지 않는 인증서 및 키를 알릴 수 있습니다. 예를 들어, 사용자가 사무실을 변경하거나 인증서가 만료되기 전에 조직을 나가는 등 인증서의 데이터가 변경된 경우에는 인증서가 철회되고 해당 데이터가 CRL에 표시됩니다. CRL은 CA에서 생성되며 정기적으로 업데이트됩니다.

CRL 설치

CA에서 CRL을 얻으려면 다음 단계를 수행합니다.

1. CA에서 CRL을 파일로 받습니다.

2. 관리 콘솔에서 구성 페이지로 이동합니다.

3. 인증서 > 인증 기관 탭을 누릅니다.

4. CRL 설치 버튼을 누릅니다.

5. 해당 파일의 전체 경로 이름을 입력합니다.

6. OK를 누릅니다.

   ---

   주 –

   데이터베이스에 이미 CRL이 있는 경우에는 인증서 철회 목록 대체 페이지가 표시됩니다.

   ---

7. 변경 사항을 적용하려면 배포를 눌러야 할 수도 있습니다.

   ---

   주 –

   CLI 사용

   CLI를 통해 CRL을 설치하려면 다음 명령을 실행합니다.

   wadm> install-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 data/install-crl/ServerSign.crl

   ---

   CLI 참조 install-crl(1)을 참조하십시오.

CRL 삭제

1. 관리 콘솔에서 구성 페이지로 이동합니다.

2. 인증서 > 인증 기관 탭을 누릅니다.

3. CRL 항목을 선택하고 삭제를 누릅니다.

4. 변경 사항을 적용하려면 배포를 눌러야 할 수도 있습니다.

   ---

   주 –

   CLI 사용

   CLI를 통해 CRL을 삭제하려면 다음 명령을 실행합니다.

   wadm> delete-crl --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 issuer

   CLI 참조 delete-crl(1)을 참조하십시오.

   ---