CA(인증 기관)의 정책에 따라 사용자가 요청할 수 있는 인증서 종류와 구성할 수 있는 옵션이 결정됩니다. 이 정책을 사용하면 고급 인증서 요청 웹 페이지를 사용하여 요청한 각 인증서에 대해 다음 옵션을 설정할 수 있습니다.

  • 인증서 템플릿(엔터프라이즈 CA) 또는 필요한 인증서 종류(독립 실행형 CA). 클라이언트 인증 또는 전자 메일과 같이 인증서의 공개 키가 사용될 수 있는 응용 프로그램을 나타냅니다.

  • CSP(암호화 서비스 공급자). CSP는 키를 만들거나 제거하고 키를 사용하여 다양한 암호화 작업을 수행합니다. CSP마다 CryptoAPI의 구현이 다릅니다. 일부는 강력한 암호화 알고리즘을 제공하고 일부는 스마트 카드와 같은 하드웨어 구성 요소를 사용합니다.

  • 키 크기. 인증서에 있는 공개 키의 길이(비트)입니다. 일반적으로 키가 길면 짧은 키에 비해 악의적인 사용자가 분석하기 어려워집니다.

  • 해시 알고리즘. 우수한 해시 알고리즘에서는 동일한 해시를 가진 독립적인 입력 데이터 두 개를 만드는 것이 수치상 불가능합니다. 일반적인 해시 알고리즘에는 MD2, MD4, MD5, 및 SHA-1이 포함됩니다.

  • 키 사용. 개인 키의 사용 방법입니다. 교환은 개인 키를 사용하여 중요한 정보를 교환할 수 있음을 의미합니다. 서명은 디지털 서명을 만들 때에만 개인 키를 사용할 수 있음을 의미합니다. 모두는 교환과 서명 기능 모두에 키를 사용할 수 있음을 의미합니다.

  • 새 키 집합 만들기 또는 기존 키 집합 사용. 컴퓨터에 저장된 기존 공개 키와 개인 키 쌍을 사용하거나 인증서에 대한 새 공개 키와 개인 키 쌍을 만들 수 있습니다.

  • 강력한 개인 키 보호 사용. 강력한 개인 키 보호를 사용하면 개인 키를 사용해야 할 때마다 암호를 묻는 메시지가 나타납니다.

  • 키를 내보낼 수 있게 표시. 키를 내보낼 수 있게 표시하면 공개 키와 개인 키를 PKCS #12 파일에 저장할 수 있습니다. 컴퓨터를 바꾸고 키 쌍을 이동하려는 경우 또는 키 쌍을 제거하여 다른 위치에서 보안하려는 경우에 유용합니다.

  • 로컬 컴퓨터 인증서 저장소에 인증서 저장. 다른 사용자가 로그온할 때 컴퓨터에서 인증서에 연결된 개인 키를 액세스해야 하는 경우 이 옵션을 선택합니다. 사용자에게 발급되는 인증서가 아니라 웹 서버와 같은 컴퓨터에 발급할 인증서를 요청할 때 이 옵션을 선택합니다.

  • 요청 형식. 이 섹션을 사용하여 PKCS #10 또는 CMC 형식을 선택할 수 있습니다. 나중에 요청을 제출하려면 요청은 파일에 저장을 선택할 수도 있습니다.

이 절차를 완료하려면 최소한 Users 또는 로컬 Administrators 그룹의 구성원 자격이 있어야 합니다. 자세한 내용은 이 항목의 "추가 고려 사항"을 확인하십시오.

웹을 통해 고급 인증서 요청을 제출하려면
  1. 웹 브라우저를 엽니다.

  2. https://서버 이름/certsrv를 엽니다. 여기서 서버 이름은 CA 웹 등록 페이지를 호스팅하는 웹 서버의 이름입니다.

  3. 인증서 요청을 클릭합니다.

  4. 고급 인증서 요청을 클릭합니다.

  5. 이 CA에 요청을 만들어 제출합니다.를 클릭합니다.

  6. 요청된 신분 확인 정보와 필요한 다른 옵션을 입력합니다.

  7. 제출을 클릭합니다.

  8. 다음 중 하나를 수행합니다.

    • 인증서 보류 중 웹 페이지가 표시될 경우 보류 중인 인증서 확인 절차에 대한 자세한 내용은 보류 중인 인증서 요청 확인을 참조하십시오.

    • 인증서 발급됨 웹 페이지가 표시될 경우 이 인증서 설치를 클릭합니다.

추가 고려 사항

  • 사용자 인증서는 해당 사용자 또는 관리자가 관리할 수 있습니다. 컴퓨터 또는 서비스에 대해 발급된 인증서는 관리자 또는 적절한 권한이 있는 사용자만 관리할 수 있습니다.

  • 사용자가 웹 등록을 사용하여 인증서를 받으려면 요청한 인증서의 기반이 되는 인증서 템플릿에서 관리자가 적절한 사용 권한을 설정해야 합니다.

추가 참조


목차