인증서 스냅인을 사용하면 사용자, 컴퓨터 또는 서비스의 인증서 저장소를 인증서가 발급된 용도에 따라 또는 논리 저장소 범주를 사용하여 표시할 수 있습니다. 저장소 범주에 따라 인증서를 표시하는 경우 실제 저장소를 표시하도록 선택하여 인증서 저장소 계층 구조를 표시할 수도 있습니다. 이 옵션은 고급 사용자만 사용하는 것이 좋습니다.

사용자 권한을 가지고 있는 경우 인증서 저장소의 폴더에서 인증서를 가져오거나 내보낼 수 있습니다. 또한 인증서와 연결된 개인 키가 내보낼 수 있는 것으로 표시된 경우 인증서와 개인 키를 모두 PKCS #12 파일로 내보낼 수 있습니다.

Windows에서는 인증서를 AD DS(Active Directory 도메인 서비스)에 게시할 수도 있습니다. AD DS에 인증서를 게시하면 적절한 사용 권한이 있는 모든 사용자 또는 컴퓨터가 필요에 따라 인증서를 검색할 수 있습니다.

인증서 저장소

다음 표에 표시된 대로 인증서는 용도나 논리 저장소에 따라 표시할 수 있습니다. 논리 저장소에 따라 인증서를 표시하는 것이 인증서 스냅인의 기본값입니다.

참고

인증서 용도 저장소 목록에 사용 가능한 용도 저장소가 모두 포함되지는 않습니다.

표시 기준 폴더 이름 콘텐츠

논리 저장소

개인

액세스할 수 있는 개인 키와 연결된 인증서입니다. 사용자에게 발급되거나 인증서를 관리하는 컴퓨터나 서비스에 발급된 인증서입니다.

 

신뢰할 수 있는 루트 인증 기관

암시적으로 신뢰할 수 있는 CA(인증 기관)입니다. 사용자 조직과 Microsoft의 루트 인증서를 포함한 타사 루트 인증 기관 저장소에 있는 모든 인증서를 포함합니다.

관리자가 Active Directory 도메인 내의 모든 컴퓨터에 대해 Microsoft 이외 CA의 인증서를 이 저장소에 추가하려는 경우 그룹 정책을 사용하여 신뢰할 수 있는 루트 인증서를 조직에 배포할 수 있습니다.

 

엔터프라이즈 신뢰

인증서 신뢰 목록 컨테이너입니다. 인증서 신뢰 목록은 다른 조직에서 자동 서명한 루트 인증서를 신뢰하고 이 인증서가 신뢰될 수 있는 용도를 제한하는 메커니즘을 제공합니다.

 

중간 인증 기관

하위 CA에 발급되는 인증서입니다. 관리자인 경우 그룹 정책을 사용하여 중간 인증 기간 저장소에 인증서를 배포할 수 있습니다.

 

신뢰할 수 있는 사용자

명시적으로 신뢰할 수 있는 최종 엔터티나 사용자에게 발급되는 인증서입니다. 대부분 이러한 인증서는 자체 서명된 인증서이거나 Microsoft Outlook과 같은 응용 프로그램에서 명시적으로 신뢰할 수 있는 인증서입니다. 도메인 관리자인 경우 그룹 정책을 사용하여 신뢰할 수 있는 사용자 저장소에 인증서를 배포할 수 있습니다.

 

다른 사람

묵시적으로 신뢰할 수 있는 최종 엔터티나 사용자에게 발급되는 인증서입니다. 이 인증서는 신뢰할 수 있는 인증 계층 구조의 일부가 되어야 합니다. 대부분 이러한 인증서는 파일 시스템 암호화와 같은 서비스를 위해 캐시된 인증서이며, 이러한 서비스에서 인증서는 암호화된 파일의 암호를 해독하기 위한 인증을 수행하는 데 사용됩니다.

 

신뢰할 수 있는 게시자

소프트웨어 제한 정책에 따라 신뢰할 수 있는 CA에서 발급한 인증서입니다. 도메인 관리자인 경우 그룹 정책을 사용하여 신뢰할 수 있는 게시자 저장소에 인증서를 배포할 수 있습니다.

 

허용되지 않은 인증서

전자 메일이나 웹 브라우저에서 사용자가 소프트웨어 제한 정책을 사용하거나 인증서를 신뢰하지 않는 것으로 선택하여 명시적으로 신뢰하지 않도록 결정한 인증서입니다. 도메인 관리자인 경우 그룹 정책을 사용하여 허용되지 않은 인증서 저장소에 인증서를 배포할 수 있습니다.

 

타사 루트 인증 기관

Microsoft와 사용자 조직 이외의 다른 CA에서 발급한 신뢰할 수 있는 루트 인증서입니다. 그룹 정책을 사용하여 타사 루트 인증 기관 저장소에 인증서를 배포할 수 없습니다.

 

인증서 등록 요청

보류 중이거나 거부된 인증서 요청입니다.

 

Active Directory 사용자 개체

사용자 개체에 연결되고 AD DS에 게시된 인증서입니다.

용도

서버 인증

서버 프로그램이 클라이언트 컴퓨터에 자신을 인증하는 데 사용하는 인증서입니다.

 

클라이언트 인증

클라이언트 프로그램이 서버에게 자신을 인증하는 데 사용하는 인증서입니다.

 

코드 서명

액티브 콘텐츠에 서명할 때 사용된 키 쌍에 연결된 인증서입니다.

 

보안 전자 메일

전자 메일 메시지에 서명할 때 사용된 키 쌍에 연결된 인증서입니다.

 

암호화 파일 시스템

EFS에서 데이터의 암호화 및 암호 해독에 사용되는 대칭 키를 암호화하고 해독하는 키 쌍에 연결된 인증서입니다.

 

파일 복구

EFS에서 데이터의 암호화된 데이터의 복구에 사용되는 대칭 키를 암호화하고 해독하는 키 쌍에 연결된 인증서입니다.

논리 저장소별로 인증서를 볼 때 저장소에 동일한 인증서의 두 복사본이 있는 것처럼 표시되는 경우가 있습니다. 동일한 인증서가 논리 저장소에서 별도의 실제 저장소에 저장되므로 이런 문제가 발생합니다. 실제 인증서 저장소의 내용이 하나의 논리 저장소 보기로 결합되면 동일한 인증서의 두 인스턴스가 모두 표시됩니다.

실제 인증서 저장소를 표시하도록 보기 옵션을 설정하면 해당 인증서가 동일한 논리 저장소 아래에 있는 별도의 실제 저장소에 저장되어 있는지 확인할 수 있습니다. 인증서의 일련 번호를 비교해 보면 같은 인증서임을 확인할 수 있습니다.

추가 참조


목차