내보내기(0) 인쇄
모두 확장

인증서 유효성 검사 정책 구성

게시: 2009년 11월

업데이트 날짜: 2010년 2월

적용 대상: Forefront Threat Management Gateway (TMG)

이 항목에서는 HTTPS 사이트 인증서 유효성 검사 정책을 구성하는 방법에 대해 설명합니다. HTTPS 검사를 사용하도록 설정하고 나면 Forefront TMG에서는 클라이언트 컴퓨터에서 액세스하는 각 보안 웹 사이트에 대해 인증서를 검사합니다. 모든 사이트 또는 특정 HTTPS 사이트에 액세스할 때마다 인증서 유효성 검사를 고려할지 여부를 구성하고, 인증서가 유효하지 않은 것으로 간주되는 경우를 정의하는 매개 변수를 구성할 수 있습니다. 인증서 유효성 검사에 대한 자세한 내용은 HTTPS 검사 계획을 참조하십시오.

인증서 유효성 검사 정책을 구성하려면

  1. Forefront TMG 관리 콘솔의 트리에서 웹 액세스 정책 노드를 클릭합니다.

  2. 작업 창에서 HTTPS 검사 구성을 클릭합니다.

  3. 일반 탭에서 HTTPS 검사 사용이 선택되어 있는지 확인하고 다음 중 하나를 선택합니다.

    1. 트래픽을 검사하고 사이트 인증서의 유효성을 검사합니다. - 기본 설정입니다.

    2. 트래픽은 검사하지 않고 사이트 인증서의 유효성을 검사합니다. - 보안 웹 사이트 인증서의 유효성만 검사하려면 이 옵션을 선택합니다.

  4. 인증서 유효성 검사 탭에서 인증서 유효성 검사 설정을 필요한 대로 조정합니다.

  5. 대상 예외 탭에서 검사를 수행하지 않을 HTTPS 사이트의 목록을 검토합니다. 기본적으로 Forefront TMG에서는 이러한 사이트의 인증서 유효성을 검사합니다. Forefront TMG가 HTTPS 검사에서 제외된 사이트의 인증서 유효성을 검사하지 않도록 하려면 해당 사이트를 클릭하고 확인 안 함을 클릭합니다.

    note참고:
    HTTPS 검사에서 URL 범주, URL 범주 집합 및 도메인 이름을 제외하는 방법에 대한 자세한 내용은 HTTPS 검사에서 원본 및 대상 제외를 참조하십시오.

  6. 확인을 클릭한 다음 변경 내용 적용 표시줄에서 적용을 클릭합니다.

    note참고:
    Forefront TMG에서 인증서가 해지되었는지 여부를 확인하려면 시스템 정책 규칙 "CRL 다운로드를 위해 Forefront TMG에서 모든 네트워크로의 모든 HTTP 트래픽 허용"을 사용하도록 설정해야 합니다. 이 규칙을 사용하지 않으면 Forefront TMG에서는 인증서 해지 상태를 확인하지 않고 HTTPS 사이트에 대한 액세스를 허용합니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft