CRL 매개 변수는 파일 저장소 정보를 지정하며, 오직 한 번에 CRL 하나만 구성될 수 있습니다.
중요! CRL을 사용하도록 SCARVESconfig.xml을 구성하면 <ocsp-enabled> 매개 변수의 OCSP 값을 false로 설정해야 단일 데몬에서 오류 없이 SCARVES를 시작할 수 있습니다.
일반 XML 형식은 다음과 같습니다.
<SmartCardService>
... Service Parameters ...
<Daemon ...parameters...>
... More daemon parameters...
<crl>
<crl-enabled>true</crl-enabled>
<crl-dp>false</crl-dp>
<crl-url>...URL containing CRL files...</crl-url>
<crl-dir>...dirname containing CRL files...</crl-dir>
<crl-poll-int>30</crl-poll-int>
</crl>
... LDAP Description...
</Daemon>
... more Daemon descriptions ...
</SmartCardService>
다음 매개 변수를 구성할 수 있습니다.
값을 true로 설정하여 CRL 파일을 사용하도록 데몬을 지정합니다. 이 값을 false로 설정하면 데몬에서 OCSP를 사용할 수 있습니다.
CRL 파일을 다운로드하는 배포 지점을 지정합니다.
CRL 파일을 포함하는 URL을 지정합니다.
CRL 파일을 포함하는 디렉터리 이름을 지정합니다.
새롭거나 변경된 CRL 파일에 대해 CRL 디렉터리 또는 CRL URL을 스캔하는 빈도(초)를 지정합니다. 스캔된 인증서는 캐시됩니다. 이 매개 변수가 지정되지 않으면 기본 간격은 60초가 됩니다.
구성 설정을 적용하는 방법에 대한 자세한 내용은 SCARVES 구성을 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|