IIS 6.0에서 클라이언트 인증서 상태 확인

CA(인증 기관)가 실제로 사용자의 클라이언트 인증서를 해지할 수는 없습니다. 그러나 사용자 컴퓨터로 복사되는 CRL(인증서 해지 목록)을 게시할 수 있습니다. 사용자는 컴퓨터에 복사된 목록에서 해지된 상태의 클라이언트 인증서를 검색할 수 있습니다. CA에서 CRL을 검색하여 컴퓨터에 저장하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터에서 "인증서 해지 목록 검색"을 참조하십시오.

CRL 확인을 제어하는 메타베이스 속성은 COM 개체, WMI 스크립트 또는 ADSI 스크립트를 사용하여 설정하거나 볼 수 있습니다. 메타베이스 구성에 대한 자세한 내용은 Configuring the Metabase을 참조하십시오.

인증서 해지 목록을 사용하여 클라이언트 인증서의 상태를 확인하려면 다음 작업을 수행하십시오.

• CRL 확인을 사용합니다.
  
  
• 컴퓨터의 CRL이 아직 유효한 경우에도 CRL을 일정한 간격으로 새로 고치도록 구성할 수 있습니다.
  
  
• 컴퓨터의 CRL을 일정한 간격으로 새로 고치기 위한 기본 시간 간격을 변경할 수 있습니다.
  
  

중요
스크립트와 실행 파일을 실행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이어야 합니다. 보안을 유지하는 가장 좋은 방법은 Administrators 그룹에 속하지 않은 계정을 사용하여 컴퓨터에 로그온한 다음 runas 명령을 사용하여 관리자 권한으로 스크립트나 실행 파일을 실행하는 것입니다. 명령 프롬프트에서 runas /profile /User:MyComputer\Administrator cmd를 입력하여 관리자 권한으로 명령 창을 연 다음 cscript.exe ScriptName(스크립트의 전체 경로와 모든 매개 변수 포함)을 입력합니다.

절차