SANtricity System Manager에서 인증서 해지 확인을 설정합니다
변경 제안
PDF
인증서 폐지 여부를 자동으로 확인하는 기능을 활성화하면 Online Certificate Status Protocol(OCSP) 서버가 사용자의 안전하지 않은 연결을 차단할 수 있습니다.
-
보안 관리자 권한이 포함된 사용자 프로필로 로그인해야 합니다. 그렇지 않으면 인증서 관련 기능이 표시되지 않습니다.
-
DNS 서버가 두 컨트롤러 모두에 구성되어 있어 OCSP 서버에 대해 정규화된 도메인 이름을 사용할 수 있습니다. 이 작업은 하드웨어 페이지에서 사용할 수 있습니다.
-
사용자 지정 OCSP 서버를 지정하려면 해당 서버의 URL을 알아야 합니다.
자동 해지 확인은 CA가 인증서를 부적절하게 발급했거나 개인 키가 손상된 경우에 유용합니다.
이 작업 중에 OCSP 서버를 구성하거나 인증서 파일에 지정된 서버를 사용할 수 있습니다. OCSP 서버는 CA가 예정된 만료일 이전에 인증서를 해지했는지 여부를 확인하고, 인증서가 해지된 경우 사용자의 사이트 접근을 차단합니다.
-
메뉴:설정[인증서]를 선택합니다.
-
신뢰할 수 있음 탭을 선택합니다.
키 관리 탭에서 해지 확인을 활성화할 수도 있습니다.
-
*흔치 않은 작업*을 클릭한 다음 드롭다운 메뉴에서 *해지 확인 활성화*를 선택합니다.
-
*해지 확인을 활성화하려고 합니다*를 선택하면 확인란에 체크 표시가 나타나고 대화 상자에 추가 필드가 표시됩니다.
-
OCSP 응답자 주소 필드에는 선택적으로 OCSP 응답자 서버의 URL을 입력할 수 있습니다. 주소를 입력하지 않으면 시스템은 인증서 파일에 있는 OCSP 서버의 URL을 사용합니다.
-
*주소 테스트*를 클릭하여 시스템이 지정된 URL에 대한 연결을 열 수 있는지 확인하십시오.
-
*저장*을 클릭합니다.
스토리지 어레이가 해지된 인증서를 사용하는 서버에 연결을 시도하면 연결이 거부되고 이벤트가 로그에 기록됩니다.