3단계: 인증서 해지 목록 변환

이 절에서는 인증서 해지 목록(CRL)을 변환하는 방법에 대해 설명합니다.

인증서 해지 목록(CRL)은 인증 기관에서 두 가지 형식으로 사용 가능합니다.

Windows 플랫폼용 WebSphere MQ 버전 5.3에서는 PEM 형식의 CRL을 사용 가능합니다. WebSphere MQ 버전 6.0에서 전역 보안 툴킷에서는 CRL이 DER 형식이어야 하므로 PEM 형식의 CRL이 DER 형식으로 변경되었는지 확인해야 합니다.

PEM 형식의 CRL 변경은 WebSphere MQ 버전 6.0 설치 전이나 후에 수행할 수 있습니다.

DER 형식으로 인증서 해지 목록 변경

여러 가지 방법으로 PEM 형식의 CRL을 DER 형식으로 변경할 수 있습니다. 그 중 일부로 다음과 같은 두 가지 방법이 있습니다.

WebSphere MQ에서 사용하는 CRL 정보를 보유하도록 구성된 각 LDAP 서버에 대해 해당 LDIF 파일을 편집하고 certificateRevocationList; 2진 필드를 DER 형식 CRL 데이터로 갱신해야 합니다. CRL 정보를 사용한 LDAP 서버 구성 및 갱신에 대한 자세한 정보는 WebSphere MQ 보안 서적에서 CRL 액세스를 참조하십시오.