locked.properties 파일에서 값을 설정하여 스마트 카드 인증서 해지 확인을 사용하도록 설정하고 구성합니다.

1에는 인증서 해지 확인을 위한 locked.properties 파일 속성이 나열됩니다.

표 1. 스마트 카드 인증서 해지 검사 속성

속성

설명

enableRevocationChecking

이 속성을 true로 설정하여 인증서 해지 확인을 사용하도록 설정합니다.

이 속성이 false로 설정된 경우 인증서 해지 확인이 사용하지 않도록 설정되고 다른 모든 인증서 해지 확인 속성이 무시됩니다.

기본값은 false입니다.

crlLocation

CRL 위치(URL 또는 파일 경로일 수 있음)를 지정합니다.

URL을 지정하지 않거나 지정된 URL이 잘못된 경우 View에서는 allowCertCRLstrue로 설정되었거나 지정되지 않았을 때 사용자 인증서의 CRL 목록을 사용합니다.

View에서 CRL에 액세스할 수 없는 경우 CRL 확인이 실패합니다.

allowCertCRLs

이 속성이 true로 설정된 경우 View는 사용자 인증서에서 CRL 목록을 추출합니다.

기본값은 true입니다.

enableOCSP

이 속성을 true로 설정하여 OCSP 인증서 해지 확인을 사용하도록 설정합니다.

기본값은 false입니다.

ocspURL

OCSP 응답자의 URL을 지정합니다.

ocspResponderCert

OCSP 응답자의 서명 인증서가 포함된 파일을 지정합니다. View에서는 이 인증서를 사용하여 OCSP 응답자의 응답이 정품인지 확인합니다.

ocspSendNonce

이 속성이 true로 설정되면 OCSP 요청을 사용하여 nonce를 보내 응답이 반복되지 않도록 합니다.

기본값은 false입니다.

ocspCRLFailover

이 속성이 true로 설정되면 View에서는 OCSP 인증서 해지 확인이 실패할 경우 CRL 확인을 사용합니다.

기본값은 true입니다.