이 페이지에서 인증의 유효성을 검증하는 인증 취소 목록을 지정할 수 있습니다. 애플리케이션 서버에서 CRL(Certificate Revocation List)을 검사하여 클라이언트 인증의 유효성을 판별합니다. 인증 취소 목록에 있는 인증이 만기되었을 가능성이 있지만 해당 인증을 발행한 CA(Certificate Authority)가 더 이상 신뢰하지 않습니다. 인증 기관이 클라이언트 권한이 손상되었다고 판단되는 경우 해당 인증을 인증 취소 목록에 추가할 수도 있습니다.
유효하지 않은 인증 목록을 찾을 수 있는 위치의 완전한 경로를 지정합니다.
이식성의 이유로 인해 애플리케이션 서버 변수를 사용하여 인증 취소 목록의 관련 경로를 지정하도록 권장합니다. 이 권장사항은 WebSphere 애플리케이션 서버, Network Deployment 환경에서 작업 중인 경우 특히 중요합니다. 예를 들어, USER_INSTALL_ROOT 변수를 사용하여 경로(예: $USER_INSTALL_ROOT/mycertstore/mycrl)를 정의할 수도 있습니다. 여기서, mycertstore는 인증 저장의 이름을 나타내며 mycrl은 인증 취소 목록을 나타냅니다. 지원되는 변수 목록의 경우, 관리 콘솔에서 를 클릭하십시오.