CRL은 폐기된 인증서를 식별하는 시간소인된 목록을 포함하는 서명된 데이터 구조입니다. 폐기된 인증서는 더 이상 신뢰되지 않아 인증에 사용할 수 없습니다. 일반적으로 CRL은 사용자의 고용 상태 또는 업무가 변경되거나, 사용자의 인증서 또는 개인 키가 노출되는 경우 액세스를 차단합니다.
클라이언트 인증서 및 CRL은 다음 조건에 부합해야 합니다.
사용자 인증에 PKI 인증서가 사용되는 경우에는 CRL을 지원하도록 데이터베이스 서버를 구성할 수 있습니다. CRL 지원이 사용으로 설정되면 서버는 사용자가 로그인할 때 클라이언트 인증서를 확인하여 이 인증서가 폐기되지 않았는지 확인합니다.
관리자는 dbadmin 명령을 사용하여 서버의 CRL 옵션을 설정합니다. 서버는 CRL 설정을 서버 로그에 전송합니다. CRL에 대한 진단 정보가 사용 가능한 경우 서버는 인증서가 유효성 검증될 때 이 정보를 로그합니다.
클라이언트를 열 때 서버 인증서의 CRL 확인을 수행하도록 DOORS 클라이언트를 설정할 수 있습니다. 명령행에서 doors.exe 명령을 사용하여 CRL 옵션을 지정하거나 레지스트리에 키 및 값을 설정하십시오. 클라이언트의 데이터베이스 특성을 볼 권한이 있는 사용자는 서버가 사용하는 CRL 옵션을 확인할 수 있습니다.
The user certificate was not validated.
Some possible reasons for the error:
1. the server does not trust the whole certificate chain
2. the user certificate has been revoked
3. the user certificate CRL is not available
DOORS will now exit.
서버 로그에는 다음 메시지가 게시됩니다.
received invalid socket: boost::exception_detail::clone_impl<class SecureCommsException>: GSKit SocInit failed: GSK_ERROR_BAD_CERT -- unable to validate the client certificate
- the certificate chain might not be trusted
- the certificate might be revoked
- the certificate CRL might not be available
Unable to validate the server certificate. The server certificate has been revoked.
DOORS will now exit.
서버는 사용 가능한 최신 옵션 설정을 사용하여 인증서를 유효성 검증합니다. CRL 옵션을 변경하는 경우에는 변경사항을 적용하려면 서버를 다시 시작해야 합니다.
소프트웨어 교육 채널 |
스킬 게이트웨이 |
Jazz.net 포럼 Jazz.net 라이브러리 |
배치 위키 |