성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...
[정성태] 만드실 수 있습니다. 단지, Unity 엔진 내의 스크립트와 W...
[공진영] 안녕하세요 좋은글 감사합니다. 현재 제가 wpf로 관제 모...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
닷넷
.NET 3.0
.NET 3.5
.NET 4.0
VC++
개발 환경 구성
제품 소개
VS.NET IDE
Vista
Windows 7
Windows 8
Windows 서버
Team Foundation Server
IIS
디버깅 기술
Win32
64비트
오피스
웹
기타
Phone
부모글 보이기/감추기
내용
<div style='display: inline'> <br /> <div class='mainCenterTitle'>인증서 검증 - CRL 체크 설정</div><br /> <br /> CRL 체크 관련해서 전에 말씀을 드렸었지요? <br /> <br /> <pre class='code'> IIS 7에서 클라이언트 측 인증서 사용 시 주의점 ; <a target='_tab' href='/2/0/418'>http://www.sysnet.pe.kr/2/0/418</a> CRL(Certificate Revocation List) 관리 ; <a target='_tab' href='/2/0/414'>http://www.sysnet.pe.kr/2/0/414</a> </pre> <br /> IE 6/7 측에서도 서버 인증서의 CRL을 체크할 수 있는 옵션이 있는 것처럼, IIS 6/7에서도 클라이언트에서 제공하는 인증서의 CRL을 체크할 수 있는 옵션이 제공됩니다. 아쉽게도 관리 콘솔에서는 그 기능을 제공하지는 않고 간단한 스크립트를 만들어야 가능합니다. 이에 대해서는 다음의 토픽을 참고하십시오.<br /> <br /> <pre class='code'> Client Certificates Authentication - Dirty Trick To Disable CRL Check. For Demos Only! ; <a target='_tab' href='http://blogs.msdn.com/alikl/archive/2007/08/14/client-certificates-authentication-dirty-trick-to-disable-crl-check-for-demos-only.aspx'>http://blogs.msdn.com/alikl/archive/2007/08/14/client-certificates-authentication-dirty-trick-to-disable-crl-check-for-demos-only.aspx</a> </pre> <br /> 간단히 정리해 보면, IIS 6에서는 다음과 같은 간단한 스크립트릍 통해 가능하고.<br /> <br /> <pre class='code'> Set oWeb = GetObject("IIS://localhost/W3SVC") oWeb.<b>CertCheckMode</b> = 1 ' 기본값: 0 oWeb.SetInfo </pre> <br /> 관련 레지스트리 경로도 누군가 파악해서 올려놨군요. <br /> <br /> <pre class='code'> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 <b>DefaultSslCertCheckMode</b> Which was defult set to 0, but I changed it to 1 and rebooted (important) and....guess what...it worked! </pre> <br /> IIS 7에서는 netsh을 통해서 가능합니다. netsh을 통한 방법은 일단 서버 측에 매핑된 SSL을 제거한 다음, 다시 설정할 때 클라이언트 측 인증서의 CRL 체크 여부를 같이 하는 것 같습니다.<br /> <br /> <pre class='code'> "netsh http show sslcert" will show the details of the existing sslcert SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 Certificate Hash : ... Application ID : ... Certificate Store Name : ... ... then delete the cert using "netsh http delete sslcert" and recreate using netsh http add sslcert ipport=0.0.0.0:443 certhash=... appid=... certstorename=MY <b>verifyclientcertrevocation=disable</b> of course, this would require some parsing code to do in a script, would be easier to do using HttpSetServiceConfiguration with HttpServiceConfigSSLCertInfo - http://msdn2.microsoft.com/en-us/library/aa364503.aspx </pre> <br /> <br /> <br /> <br /><br /><hr /><span style='color: Maroon'>[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
7323
(왼쪽의 숫자를 입력해야 합니다.)