이 태스크 정보
CRL은 취소된 인증서를 식별하는 시간소인된 목록을 포함하는 서명된 데이터 구조입니다. 취소된 인증서는 인증을 위해 더 이상 신뢰되지 않습니다. 일반적으로 사용자의 고용 상태나 지정이 변경되거나 사용자의 인증서 또는 해당하는 개인 키가 손상될 때 CRL이 액세스를 차단합니다.
클라이언트 인증서 및 CRL은 다음 조건에 부합해야 합니다.
- 인증 기관(CA)은 클라이언트 인증서 요청에 서명하고 CRL 파일에 대한 URL 같이 확장 정보를 임베드해야 합니다. 클라이언트 인증서에 유효한 CRL 확장 세부사항이 포함되지 않는 경우 인증서가 거부됩니다.
- CRL이 만료되면 Apache Tomcat이 서비스에 대한 연결을 거부합니다.
- 만료되지 않은 오래된 CRL 파일을 로드하면 취소된 인증서가 있는 새 CRL이 로드되지 않습니다.
- 취소된 인증서가 아직 로드되지 않은 새 CRL 파일에 나열되면 취소 목록에 있는 사용자가 여전히 애플리케이션에 액세스할 수 있습니다.
참고: Rational DOORS Web Access는 CRL에 대해 DER(2진) 및 PEM (기본 64) 형식을 지원합니다. Rational DOORS는 DER 형식만 지원합니다.
Rational DOORS Web Access가 CRL을 지원하도록 구성하려면 Apache Tomcat 서버를 시작하는 데 사용하는 스크립트를 수정하십시오.