AMS 의 인증서 유효성 검증 메소드

Advanced Message Security 를 사용하여 큐의 메시지가 보안 표준을 이행하지 않는 인증서를 사용하여 보호되지 않도록 취소된 인증서를 발견하고 거부할 수 있습니다.

AMS 를 사용하면 OCSP (Online Certificate Status Protocol) 또는 CRL (Certificate Revocation List) 을 사용하여 인증서 유효성을 검증할 수 있습니다.

OCSP 또는 CRL 검사 또는 둘 다에 대해 AMS 를 구성할 수 있습니다. 두 방법이 모두 사용 가능한 경우, 성능상의 이유로 AMS 는 먼저 폐기 상태에 대해 OCSP를 사용합니다. 인증서의 폐기 상태가 OCSP 검사 후에 판별되지 않으면 AMS 는 CRL 검사를 사용합니다.

참고로, 기본적으로 OCSP 및 CRL 검사를 모두 사용할 수 있습니다.