유효하지 않은 인증 목록을 찾을 수 있는 위치의 완전한 경로를
지정합니다.
이식성의 이유로 인해 Application Server 변수를 사용하여 인증 취소 목록의
관련 경로를 지정하도록 권장합니다. 이 권장사항은 WebSphere® Application
Server Network Deployment 환경에서 작업 중인 경우 특히 중요합니다. 예를 들어, USER_INSTALL_ROOT 변수를 사용하여
경로(예: $USER_INSTALL_ROOT/mycertstore/mycrl)를 정의할 수도 있습니다. 여기서,
mycertstore는 인증 저장의 이름을 나타내며 mycrl은 인증 취소 목록을 나타냅니다. 지원되는
변수 목록의 경우,
관리 콘솔에서 환경 > WebSphere 변수를 클릭하십시오.
다음 목록에서 CRL 사용을 위한
권장사항을 제공합니다.
- CRL이 콜렉션 인증 저장소 콜렉션에 추가되면, 적용 가능한 경우 각각의 중간
인증과 루트 인증 권한의 CRL을 추가하십시오.
CRL이 인증 콜렉션 저장에 있는 경우, 체인에 있는 모든 인증의 인증 취소 상태가
발행자의 CRL에 대해 검사됩니다.
- CRL 파일이 갱신된 경우, 새 CRL은 웹 서비스 응용프로그램을 다시 시작해야
적용됩니다.
- CRL이 만기되기 전에 새 CRL을 인증 콜렉션 저장에 로드하여 이전 CRL을
바꿉니다. 콜렉션 인증 저장소의 만기된 CRL은 인증 경로(CertPath) 빌드
실패를 야기합니다.