CRL 및 KRL 설치/관리

인증서 철회 목록(CRL) 및 변조된 키 목록(CKL)은 클라이언트 또는 서버 사용자가 더 이상 신뢰해서는 안 되는 모든 인증서와 키를 알려줍니다. 예를 들어, 인증서의 유효 기간이 끝나기 전에 사용자가 사무실을 이전하거나 퇴사하는 등 인증서의 데이터가 변경되면 인증서는 취소되며 CRL에 해당 데이터가 표시됩니다. 키가 조작 또는 변형되는 경우 해당 키와 데이터가 CKL에 표시됩니다. CRL과 CKL은 모두 CA에 의하여 만들어지고 주기적으로 업데이트됩니다. 이 목록을 얻으려면 특정 CA에 문의하십시오.

이 절에서는 CRL 및 CKL을 설치하고 관리하는 방법에 대해 설명합니다.

CRL 또는 CKL 설치 방법

1. CA에서 CRL 또는 CKL을 구하여 로컬 디렉토리에 다운로드합니다.

2. Administration Server 또는 Server Manager에 액세스하고 Security 탭을 누릅니다.

3. Install CRL/CKL 링크를 누릅니다.

4. 다음 중 한 가지를 선택합니다.

   • Certificate Revocation List

     • Compromised Key List

5. 연결된 파일의 전체 경로 이름을 입력하고 OK를 누릅니다.

   CRL 또는 CKL 정보가 나열된 Add Certificate Revocation List 또는 Add Compromised Key List 페이지가 표시됩니다. 데이터베이스에 이미 CRL 또는 CKL이 있는 경우에는 Replace Certificate Revocation List 또는 Replace Compromised Key List 페이지가 나타납니다.

6. CRL 또는 CKL을 추가하거나 교체합니다.

CRL 및 CKL 관리 방법

1. Administration Server 또는 Server Manager에 액세스하고 Security 탭을 누릅니다.

2. Manage CRL/CKL 링크를 누릅니다.

   설치된 모든 CRL과 CKL 및 만료일이 나열된 Manage Certificate Revocation List/Compromised Key List 페이지가 표시됩니다.

3. Server CRL 또는 Server CKL 목록에서 인증서를 선택합니다.

4. CRL 또는 CKL을 삭제하려면 Delete CRL이나 Delete CKL을 선택합니다. .

5. 관리 페이지로 돌아가려면 Quit를 누릅니다.