IBM HTTP Server for WebSphere Application Server, 버전 6.1
             운영 체제: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             목차 및 검색 결과 개인화

SSL 인증 철회 목록

이 섹션에서는 인증 취소 목록(CRL)의 지시문 및 글로벌 서버와 가상 호스트에서 지원되는 지시문을 식별하는 방법에 대해 설명합니다.

인증 취소는 키가 손상되거나 키에 대한 액세스 권한이 취소될 경우 브라우저에 의해 IBM HTTP Server에 제공되는 클라이언트 인증을 취소하는 기능을 제공합니다. CRL은 스케줄된 만기 날짜 전에 취소된 인증 목록을 포함하는 데이터베이스를 나타냅니다.

IBM HTTP Server에서 인증 취소를 사용하려면, LDAP(Lightweight Directory Access Protocol) 서버에서 CRL을 발행하십시오. LDAP 서버에 CRL이 발행되면, IBM HTTP Server 구성 파일을 사용하여 CRL에 액세스할 수 있습니다. CRL에 따라 요청된 클라이언트 인증의 액세스 권한 상태가 결정됩니다.

인증 취소 목록을 설정하는 데 필요한 지시문 식별. SSLClientAuth 지시문에는 한 번에 다음 두 옵션이 포함될 수 있습니다.

CRL 옵션은 SSL 가상 호스트 내에서 CRL을 설정하거나 해제합니다. 옵션으로 CRL을 지정하면 CRL이 설정됩니다. 옵션으로 CRL을 지정하지 않으면 CRL이 해제된 상태로 남습니다. SSLClientAuth의 첫 번째 옵션이 0/none이면 두 번째 옵션인 CRL을 사용할 수 없습니다. 클라이언트 인증을 설정하지 않으면 CRL 처리가 수행되지 않습니다.

글로벌 서버 및 가상 호스트에서 지원되는 지시문 식별. 글로벌 서버 및 가상 호스트는 다음 지시문을 지원합니다.
클라이언트 인증서 내의 URIDistributionPoint X509 확장 다음에 클라이언트 인증서 발행자로부터 구성된 DN뿐 아니라 CRL 검사도 이루어집니다. 인증에 CDP(CRL Distribution Point)가 포함되어 있으면 해당 정보의 우선순위가 높습니다. 정보가 사용되는 순서는 다음과 같습니다.
  1. CDP LDAP X.500 이름
  2. CDP LDAP URI
  3. SSLCRLHostname 지시문에 있는 값과 결함된 발행자 이름



관련 개념
인증
관련 참조
SSL 지시문
개념 주제    

이용약관 | 피드백

마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_crlinssl.html