[Dongclee의 2012년 5월 세 번째 포스팅] Windows Server 2012 Series 10 : 무거운 CRL(Certificate Revocation List)을 버리고, 날렵한 OCSP(Online Certificate Status Protocol)을 사용합시다

안녕하세요,,, 최근 Windows Server 2012 Hyper-V에 관한 포스팅을 지속적으로 준비 중이었습니다. 그런데, 최근 제 동료가 CRL(Certificate Revocation List) 때문에, 고객사에서 큰 혼란이 발생했다고 저에게 얘기해 주더라구요,,, 즉, CRL 갱신이 클라이언트에게 정상적으로 전달되지 못 해서 발생하는 문제였습니다. 사실 클라이언트 OS가 Windows Vista 이상이면, Windows Server 2008 에서부터 지원되는 OCSP(Online Certificate Status Protocol) 서비스를 구축하여, CRL을 더…

1