다음 옵션 중 하나를 사용하여 스마트 카드 확인을 구성할 수 있습니다.
인증서가 유효한지 확인하는 가장 일반적인 방법입니다.
CRL 파일은 해지된 인증서 일련 번호를 포함하는 플랫 파일입니다. 인증 기관에서는 지속적으로 인증서를 추가하므로 CRL 파일은 자주 기한이 경과됩니다. CRL 파일은 미리 결정된 기간에 만료되어 다시 로드되어야 합니다. CRL 파일은 상당한 메모리를 소비하므로 로컬 파일 시스템에 배치해야 합니다. 일반적으로 시스템과 보안 관리자에게 OCSP 서버 또는 응답자에 대한 액세스 권한이 없는 경우 이 옵션을 선택합니다.
일반적으로 시스템 및 보안 관리자에게 OCSP 서버 및 응답자를 설정할 수 있는 리소스 및 소프트웨어가 있는 경우 이 옵션을 선택합니다. OCSP는 더 낮은 대역폭을 사용하므로 적합성 검사가 더 빨라지고,
CRL 정보를 요약한 후 데이터베이스에 저장하므로 CRL 파일을 로드하는 데 필요한 시간도 단축됩니다. OCSP 서버가 인증서 확인 요청을 수락합니다. 관리자는 인증서를 언제든지 해지할 수 있으므로 OCSP 서버와 응답자의 기한은 드물게 경과합니다. 제품 서버와 별도의 서버에 OCSP를 배치할 수 있습니다.
인증서가 모두 인증되고 유효함이 확인되면 스마트 카드가 적용됩니다. 정의된 권한 부여 권한을 바탕으로 CA APM에 액세스 권한이 부여됩니다. CA EEM을 사용하여 권한 부여를 수행하는 경우 권한은 realms.xml 파일에 정의되고, 로컬 권한 부여를 사용하는 경우 권한은 users.xml 파일에 정의됩니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|