database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2316 게시물 읽기
No. 2316
LDAP에서 CRL 관련 질문입니다.
작성자
이정환(skullq)
작성일
2007-01-31 09:40
조회수
7,200

PKI의 인증서를 이용한 보안네트웍 구성중에 CRL (Certificate Revocation List)에 관련해서 문의를 드립니다.

보통 인증기관은 Root Certificate Authority (인증기관)에서 X.509 version 3 타입의 인증서에 Sign을 해줍니다.
그 인증서 안의 내용에 DN에 해당하는것은 LDAP서버를 이용해서 관리를 하는듯 한데 이때 만약 인증서에 문제가 있으면 인증서를 폐기해야할때 사용하는 CRL 체크를 LDAP서버를 통해서 할수 있다고 합니다.

이에 관련해서 LDAP에서 CRL체크의 용도로 따로 설정하는 부분이 있는지 궁금합니다.
그럼 부탁드리겠습니다.~~

이 글에 대한 댓글이 총 5건 있습니다.

LDAP 에서는 별다르게 할 일이 없는 것으로 생각됩니다. 

설정할것이 없는 것으로 알고 있습니다. CRL저장되고 그것을 

읽어갈 수 있도록 한다면요....


SSL(TLS)를 이용하여 CRL을 읽어가게 한다면 모르겠지만요


그럼

송상준님이 2007-01-31 13:21에 작성한 댓글입니다. Edit

설정하는부분이 없습니다.

인증서를 검증하는 부분에서 LDAP에 접속하여 CRL을 가져와서 

인증서 검증하는 알고르즘에 맞춰 CRL을 이용하는 것입니다. 

그러니깐  인증서버는 LDAP에 CRL을 저장하면 인증서 검증하는 어플리케이션 등에서 LDAP에 접속하여 CRL 을 조회해와서 사용하는 것입니다.

초보(haha001)님이 2007-01-31 15:08에 작성한 댓글입니다.

오전에 빠르게 문서를 봤습니다.
일단 제가 얻고자 하는 내용이 X.509v3에 해당하는 Schema가 있냐라는 말로 대신해도 될거 같습니다.
윗글에 하나 서치를 해서 찾아놓은건 있습니다. draft가 되었던거 같은데.. 더이상 진전이 되지 않았더군요....

이정환(skullq)님이 2007-01-31 15:11에 작성한 댓글입니다.

해당 스키마는 LDAP에서 기본적으로 모두 가지고 있습니다.
그 부분은 걱정할 필요가 없습니다.
그럼

송상준(sjsong)님이 2007-01-31 17:08에 작성한 댓글입니다.

x509v3에 해당하는 스키마라는 것은 x509 v3에 따른 CRL 을 묻는 것 같은데요 ...

일단 CRL이 인증서버에서  x509 에 맞게 만들어집니다. 

그 다음 이것을 바이너리 형식으로 인코딩을 하게 되지요 . 

인코딩된 바이너리 데이터가 LDAP에 들어가게 됩니다. 

따라서 CRL을 가져다 쓰고자 하는 경우에는 LDAP에서 바이너리 형태의 CRL을 가져와서 

X509에 맞는 형식으로 디코딩을 해서 사용해야 합니다. 

디코딩하면 X509에 맞는 형식으로 변환이 되는것이지요.

초보(haha001)님이 2007-01-31 17:12에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
2320LDAP에서 패스워드가 틀린것 같습니다만.. [1]
수하
2007-02-22
7425
2319ldapsearch 에서 데이타를 찾을 수가 없습니다만; [2]
손형석
2007-02-20
6855
2317아래글에 이어서... [2]
이정환
2007-01-31
10414
2316LDAP에서 CRL 관련 질문입니다. [5]
이정환
2007-01-31
7200
2315DAP의 연산자 설명좀 해주셔요 [2]
윤상원
2007-01-15
7960
2313ldap 자료나 사이트점 알려주세요 [2]
김영진
2007-01-03
6777
2312버클리 db에 대한 질문입니다. [1]
ldap초보
2006-12-26
6959
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2023 DSN, All rights reserved.
작업시간: 0.050초, 이곳 서비스는
	PostgreSQL v16.1로 자료를 관리합니다