내보내기(0) 인쇄
모두 확장

IIS 6.0에서 클라이언트 인증서 상태 확인

업데이트 날짜: 2005년 8월

적용 대상: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1

CA(인증 기관)가 실제로 사용자의 클라이언트 인증서를 해지할 수는 없습니다. 그러나 사용자 컴퓨터로 복사되는 CRL(인증서 해지 목록)을 게시할 수 있습니다. 사용자는 컴퓨터에 복사된 목록에서 해지된 상태의 클라이언트 인증서를 검색할 수 있습니다. CA에서 CRL을 검색하여 컴퓨터에 저장하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터에서 "인증서 해지 목록 검색"을 참조하십시오.

CRL 확인을 제어하는 메타베이스 속성은 COM 개체, WMI 스크립트 또는 ADSI 스크립트를 사용하여 설정하거나 볼 수 있습니다. 메타베이스 구성에 대한 자세한 내용은 Configuring the Metabase을 참조하십시오.

인증서 해지 목록을 사용하여 클라이언트 인증서의 상태를 확인하려면 다음 작업을 수행하십시오.

  • CRL 확인을 사용합니다.

  • 컴퓨터의 CRL이 아직 유효한 경우에도 CRL을 일정한 간격으로 새로 고치도록 구성할 수 있습니다.

  • 컴퓨터의 CRL을 일정한 간격으로 새로 고치기 위한 기본 시간 간격을 변경할 수 있습니다.

Important중요
스크립트와 실행 파일을 실행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이어야 합니다. 보안을 유지하는 가장 좋은 방법은 Administrators 그룹에 속하지 않은 계정을 사용하여 컴퓨터에 로그온한 다음 runas 명령을 사용하여 관리자 권한으로 스크립트나 실행 파일을 실행하는 것입니다. 명령 프롬프트에서 runas /profile /User:MyComputer\Administrator cmd를 입력하여 관리자 권한으로 명령 창을 연 다음 cscript.exe ScriptName(스크립트의 전체 경로와 모든 매개 변수 포함)을 입력합니다.

절차

CRL 확인을 사용하거나 사용하지 않으려면

  • CertCheckMode Metabase Property을 설정합니다. CRL 확인은 기본적으로 사용할 수 있습니다. CRL은 사용자가 CRL 새로 고침 간격을 설정하여 개입하지 않는다면 새 CRL이 발급될 때 CA가 새로 고칩니다.

CRL 새로 고침 간격을 설정하려면

기본 간격을 사용자 지정 시간으로 변경하려면

관련 정보

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft