OCSP 매개 변수는 스마트 카드 유효성 검사에 OCSP를 사용하는 데 필요한 정보를 지정합니다. 이 프로토콜을 사용하는 경우 구성 파일에서 CRL 프로토콜 옵션을 주석 처리해야 합니다.
중요! OCSP를 사용하도록 SCARVESconfig.xml을 구성하면 <crl-enabled> 매개 변수의 CRL 값을 false로 구성해야 단일 데몬에서 오류 없이 SCARVES를 시작할 수 있습니다.
일반 XML 형식은 다음과 같습니다.
<SmartCardService>
... Service Parameters ...
<Daemon ...parameters...>
... More daemon parameters...
<ocsp>
<ocsp-enabled>true</ocsp-enabled>
<ocsp-aia>false</ocsp-aia>
<ocsp-cert-alias>ocsp_qacle3</ocsp-cert-alias>
<ocsp-url>http://qacle3:3501/responder</ocsp-url>
</ocsp>
... LDAP Description...
</Daemon>
... more Daemon descriptions ...
</SmartCardService>
다음 매개 변수를 구성할 수 있습니다.
이 값이 true로 설정되면 OCSP를 사용하는 데몬이 지정됩니다.
스마트 카드 인증이 구현된 경우 이 값이 true로 설정되면 이 값은 AIA(Authority Info Access)를 지정합니다.
OCSP 응답자가 응답을 서명하는 데 사용하는 인증서의 별칭을 지정합니다. 이 기능을 사용하도록 설정하면 OCSP 서버 인증서가 trust 키 저장소에 있는지 확인합니다.
OCSP 응답자의 URL을 지정합니다.
구성 설정을 적용하는 방법에 대한 자세한 내용은 SCARVES 구성을 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|