별도의 IIS 웹 서버에 CRL Distribution Point 개시

별도의 IIS 웹 서버에 CRL Distribution Point 개시

인증서 해지 목록 해지목록 인증서해지

[웹 서버 가상 디렉터리 설정]

1. 웹 서버에 로그온 후 IIS 관리자 실행 > 가상 디렉터리 추가

2. 별칭 및 실제 경로 입력(예: CRLD, C:\CRLD), Everyone 읽기 권한 추가

3. 구성 편집기 실행 후 상단의 섹션 > system.webServer/security/requestFiltering

4. allowDoubleEscaping 항목을 True로 변경 > 적용

5. 디렉터리 검색 > 사용

6. 실제 경로(예: C:\CRLD)를 공유 설정 후 CA 서버 컴퓨터 계정에 쓰기 권한 추가

[인증 기관의 CRL 파일 배포 지점 설정]

1. CA 서버에 로그온 후 인증 기관 관리도구 실행 > 인증 기관 속성 > 확장

2. CDP(CRL 배포 지점) > 추가 > 다음과 같은 형태로 입력

   file://\\<웹서버 이름>\<공유 이름>\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl

3. 이 위치로 CRL을 게시, 이 위치로 델타 CRL을 게시 체크

4. 인증 기관 관리 도구 > 해지된 인증서 > 우클릭 > 모든 작업 > 게시 > 새 CRL > 오류 여부 확인

[인증 기관의 CRL 웹 서버 배포 지점 설정]

1. 인증 기관 관리 도구 > 인증 기관 속성 > 확장

2. CDP(CRL 배포 지점) > 추가 > 다음과 같은 형태로 입력

   http://<웹 서버 공인 URL>/<가상 디렉터리>/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl

3. CRL에 포함. 클라이언트에서 델타 CRL 위치를 찾도록 해줍니다., 발급된 인증서의 CDP 확장에 포함 체크

4. ldap:// 로 시작하는 CRL 배포 지점 삭제 또는 체크 박스 해제