Advanced Message Security 의 원시 인터셉터에서 OCSP 검사 사용

Advanced Message Security 의 온라인 인증서 상태 프로토콜 (OCSP) 검사는 사용 중인 인증서의 정보에 따라 기본적으로 사용으로 설정됩니다.

프로시저

키 저장소 구성 파일에 다음 옵션을 추가하십시오.

주: 모든 OCSP 스탠자는 선택적이며 독립적으로 지정할 수 있습니다.

옵션	설명
`ocsp.enable=off`	검사 중인 인증서에 OCSP 응답자가 있는 URI를 포함하는 PKIX_AD_OCSP 액세스 메소드와 함께 권한 정보 액세스(AIA) 확장이 있는 경우 OCSP 검사를 사용으로 설정하십시오. 가능한 값: `on` 또는 `off`.
`ocsp.url=responder_URL`	OCSP 응답자의 URL 주소입니다. 이 옵션이 생략되면 비AIA OCSP 검사가 사용 안함으로 설정됩니다.
`ocsp.http.proxy.host=OCSP_proxy`	OCSP 프록시 서버의 URL 주소입니다. 이 옵션이 생략되면 프록시는 비AIA 온라인 인증서 검사에 사용되지 않습니다.
`ocsp.http.proxy.port=port_number`	OCSP 프록시 서버의 포트 번호입니다. 이 옵션이 생략되면 기본 포트 8080이 사용됩니다.
`ocsp.nonce.generation=on/off`	OCSP를 조회할 때 임시값을 생성합니다. 기본값은 `off`입니다.
`ocsp.nonce.check=on/off`	OCSP로부터 응답을 받은 후 임시값을 검사합니다. 기본값은 `off`입니다.
`ocsp.nonce.size=8`	임시값 크기(바이트)입니다.
`ocsp.http.get=on/off`	요청 메소드로서 HTTP GET을 지정합니다. 이 옵션이 `off`로 설정되면 HTTP POST가 사용됩니다. 기본값은 `off`입니다.
`ocsp.max_response_size=20480`	제공되는 OCSP 응답자로부터의 최대 응답 크기(바이트)입니다.
`ocsp.cache_size=100`	내부 OCSP 응답 캐싱을 사용으로 설정하고 캐시 항목 수에 대한 한계를 설정합니다.
`ocsp.timeout=30`	Advanced Message Security 제한시간이 초과되는 서버 응답의 대기 시간 (초) 입니다.
`ocsp.unknown=ACCEPT`	OCSP 서버가 제한시간 기간 내에 도달할 수 없을 때의 동작을 정의합니다. 가능한 값: `ACCEPT` 인증서를 허용합니다. `WARN` 인증서를 허용하고 경고를 로그합니다. `REJECT` 인증서가 사용되는 것을 막고 오류를 로그합니다.