PKI의 인증서를 이용한 보안네트웍 구성중에 CRL (Certificate Revocation List)에 관련해서 문의를 드립니다.
보통 인증기관은 Root Certificate Authority (인증기관)에서 X.509 version 3 타입의 인증서에 Sign을 해줍니다.
그 인증서 안의 내용에 DN에 해당하는것은 LDAP서버를 이용해서 관리를 하는듯 한데 이때 만약 인증서에 문제가 있으면 인증서를 폐기해야할때 사용하는 CRL 체크를 LDAP서버를 통해서 할수 있다고 합니다.
이에 관련해서 LDAP에서 CRL체크의 용도로 따로 설정하는 부분이 있는지 궁금합니다.
그럼 부탁드리겠습니다.~~
|