2011. 5. 10. 21:01
인증서 서비스의 CRL 배포 지점(CDP) 설정 Active Directory2011. 5. 10. 21:01
인증서 서비스의 CRL 배포 지점(CDP) 설정
레지스트리 편집기 실행 HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration 로 이동한 후
CRLPublicationURLs 값의 아래 http 값을 외부에서 연결 가능한 서버 주소로 수정한다.
인증 기관 속성에 기본으로 설정되어 있는 HTTP CDP 선택 후 아래 두 체크 박스 체크한 후 인증서 서비스를 재시작한다.
추가적으로, IIS 7.5에서 위 CDP를 개시하는 경우 CRL 파일에 +(더하기 문자)가 붙어 접근에 문제가 생길 수 있다.
이를 방지하기 위해 Powershell을 실행해 다음 명령을 통해 기본 웹 사이트의 설정을 수정한다.
Import-Module Webadministration
Set-WebConfiguration -Filter system.webServer/security/requestFiltering -PSPath 'IIS:\sites\Default Web Site' -Value @{allowDoubleEscaping=$true}
