유효하지 않은 인증서의 목록을 찾을 수 있는
위치에 완전한 경로를 지정합니다.
이식성 때문에 WebSphere Application
Server 변수를 사용하여 인증서 폐기 목록에 상대 경로를 지정하는 것이
좋습니다. 이 권장사항은 특히 WebSphere
Application Server 네트워크 배치 환경에서 작업 중인 경우
중요합니다. 예를 들어, USER_INSTALL_ROOT 변수를 사용하여
$USER_INSTALL_ROOT/mycertstore/mycrl과 같은 경로를 정의할 수 있습니다. 여기서 mycertstore는
인증서 저장소의 이름을 나타내며 mycrl은 인증서 폐기 목록을
나타냅니다. 지원되는 변수 목록은 관리 콘솔에서 환경
> WebSphere 변수를
클릭하십시오.
다음 목록은 CRL 사용과 관련된 권장사항을 제공합니다.
- CRL이 콜렉션 인증서 저장소 콜렉션에 추가되는 경우 루트 인증
기관의 CRL 및 각 중개 인증서를 추가할 수 있는 경우에는 이들을
추가하십시오. CRL이 인증서 콜렉션 저장소에 있는 경우 발행자의
CRL에 대해 체인에 있는 모든 인증서의 인증서 폐기 상태를
검사합니다.
- CRL 파일이 업데이트된 경우, 새 CRL을 적용하려면 웹 서비스 애플리케이션을 다시 시작해야 합니다.
- CRL 만기 이전에 새 CRL을 인증서 콜렉션 저장소에 로드하여
이전 CRL을 바꿔야 합니다. 콜렉션 인증서 저장소에 있는 만기된
CRL은 인증서 경로(CertPath) 빌드 실패의 원인이 됩니다.