인증서 스냅인을 사용하면 사용자, 컴퓨터 또는 서비스의 인증서 저장소를 인증서가 발급된 용도에 따라 또는 논리 저장소 범주를 사용하여 표시할 수 있습니다. 저장소 범주에 따라 인증서를 표시하는 경우 실제 저장소를 표시하도록 선택하여 인증서 저장소 계층 구조를 표시할 수도 있습니다. 이 옵션은 고급 사용자만 사용하는 것이 좋습니다.
사용자 권한을 가지고 있는 경우 인증서 저장소의 폴더에서 인증서를 가져오거나 내보낼 수 있습니다. 또한 인증서와 연결된 개인 키가 내보낼 수 있는 것으로 표시된 경우 인증서와 개인 키를 모두 PKCS #12 파일로 내보낼 수 있습니다.
Windows에서는 인증서를 AD DS(Active Directory 도메인 서비스)에 게시할 수도 있습니다. AD DS에 인증서를 게시하면 적절한 사용 권한이 있는 모든 사용자 또는 컴퓨터가 필요에 따라 인증서를 검색할 수 있습니다.
인증서 저장소
다음 표에 표시된 대로 인증서는 용도나 논리 저장소에 따라 표시할 수 있습니다. 논리 저장소에 따라 인증서를 표시하는 것이 인증서 스냅인의 기본값입니다.
참고 | |
인증서 용도 저장소 목록에 사용 가능한 용도 저장소가 모두 포함되지는 않습니다. |
표시 기준 | 폴더 이름 | 콘텐츠 |
---|---|---|
논리 저장소 |
개인 |
액세스할 수 있는 개인 키와 연결된 인증서입니다. 사용자에게 발급되거나 인증서를 관리하는 컴퓨터나 서비스에 발급된 인증서입니다. |
|
신뢰할 수 있는 루트 인증 기관 |
암시적으로 신뢰할 수 있는 CA(인증 기관)입니다. 사용자 조직과 Microsoft의 루트 인증서를 포함한 타사 루트 인증 기관 저장소에 있는 모든 인증서를 포함합니다. 관리자가 Active Directory 도메인 내의 모든 컴퓨터에 대해 Microsoft 이외 CA의 인증서를 이 저장소에 추가하려는 경우 그룹 정책을 사용하여 신뢰할 수 있는 루트 인증서를 조직에 배포할 수 있습니다. |
|
엔터프라이즈 신뢰 |
인증서 신뢰 목록 컨테이너입니다. 인증서 신뢰 목록은 다른 조직에서 자동 서명한 루트 인증서를 신뢰하고 이 인증서가 신뢰될 수 있는 용도를 제한하는 메커니즘을 제공합니다. |
|
중간 인증 기관 |
하위 CA에 발급되는 인증서입니다. 관리자인 경우 그룹 정책을 사용하여 중간 인증 기간 저장소에 인증서를 배포할 수 있습니다. |
|
신뢰할 수 있는 사용자 |
명시적으로 신뢰할 수 있는 최종 엔터티나 사용자에게 발급되는 인증서입니다. 대부분 이러한 인증서는 자체 서명된 인증서이거나 Microsoft Outlook과 같은 응용 프로그램에서 명시적으로 신뢰할 수 있는 인증서입니다. 도메인 관리자인 경우 그룹 정책을 사용하여 신뢰할 수 있는 사용자 저장소에 인증서를 배포할 수 있습니다. |
|
다른 사람 |
묵시적으로 신뢰할 수 있는 최종 엔터티나 사용자에게 발급되는 인증서입니다. 이 인증서는 신뢰할 수 있는 인증 계층 구조의 일부가 되어야 합니다. 대부분 이러한 인증서는 파일 시스템 암호화와 같은 서비스를 위해 캐시된 인증서이며, 이러한 서비스에서 인증서는 암호화된 파일의 암호를 해독하기 위한 인증을 수행하는 데 사용됩니다. |
|
신뢰할 수 있는 게시자 |
소프트웨어 제한 정책에 따라 신뢰할 수 있는 CA에서 발급한 인증서입니다. 도메인 관리자인 경우 그룹 정책을 사용하여 신뢰할 수 있는 게시자 저장소에 인증서를 배포할 수 있습니다. |
|
허용되지 않은 인증서 |
전자 메일이나 웹 브라우저에서 사용자가 소프트웨어 제한 정책을 사용하거나 인증서를 신뢰하지 않는 것으로 선택하여 명시적으로 신뢰하지 않도록 결정한 인증서입니다. 도메인 관리자인 경우 그룹 정책을 사용하여 허용되지 않은 인증서 저장소에 인증서를 배포할 수 있습니다. |
|
타사 루트 인증 기관 |
Microsoft와 사용자 조직 이외의 다른 CA에서 발급한 신뢰할 수 있는 루트 인증서입니다. 그룹 정책을 사용하여 타사 루트 인증 기관 저장소에 인증서를 배포할 수 없습니다. |
|
인증서 등록 요청 |
보류 중이거나 거부된 인증서 요청입니다. |
|
Active Directory 사용자 개체 |
사용자 개체에 연결되고 AD DS에 게시된 인증서입니다. |
용도 |
서버 인증 |
서버 프로그램이 클라이언트 컴퓨터에 자신을 인증하는 데 사용하는 인증서입니다. |
|
클라이언트 인증 |
클라이언트 프로그램이 서버에게 자신을 인증하는 데 사용하는 인증서입니다. |
|
코드 서명 |
액티브 콘텐츠에 서명할 때 사용된 키 쌍에 연결된 인증서입니다. |
|
보안 전자 메일 |
전자 메일 메시지에 서명할 때 사용된 키 쌍에 연결된 인증서입니다. |
|
암호화 파일 시스템 |
EFS에서 데이터의 암호화 및 암호 해독에 사용되는 대칭 키를 암호화하고 해독하는 키 쌍에 연결된 인증서입니다. |
|
파일 복구 |
EFS에서 데이터의 암호화된 데이터의 복구에 사용되는 대칭 키를 암호화하고 해독하는 키 쌍에 연결된 인증서입니다. |
논리 저장소별로 인증서를 볼 때 저장소에 동일한 인증서의 두 복사본이 있는 것처럼 표시되는 경우가 있습니다. 동일한 인증서가 논리 저장소에서 별도의 실제 저장소에 저장되므로 이런 문제가 발생합니다. 실제 인증서 저장소의 내용이 하나의 논리 저장소 보기로 결합되면 동일한 인증서의 두 인스턴스가 모두 표시됩니다.
실제 인증서 저장소를 표시하도록 보기 옵션을 설정하면 해당 인증서가 동일한 논리 저장소 아래에 있는 별도의 실제 저장소에 저장되어 있는지 확인할 수 있습니다. 인증서의 일련 번호를 비교해 보면 같은 인증서임을 확인할 수 있습니다.
추가 참조