요청 처리 탭에서는 인증서 템플릿의 용도, 지원되는 CSP(암호화 서비스 공급자), 최소 키 길이, 내보내기 가능성, 자동 등록 설정, 강력한 개인 키 보호 필요 여부 등을 정의합니다.
인증서 용도
인증서 용도는 인증서의 의도된 주요 용도를 정의하며, 다음 표에 설명된 것과 같은 네 가지 설정 중 하나일 수 있습니다.
설정 | 용도 |
---|---|
암호화 |
암호화 및 암호 해독을 위한 암호화 키를 포함합니다. |
서명 |
데이터 서명을 위한 암호화 키만 포함합니다. |
서명 및 암호화 |
데이터 암호화, 데이터 암호 해독, 초기 로그온 또는 데이터 디지털 서명을 비롯한 인증서 암호화 키의 모든 주요 용도를 포함합니다. |
서명 및 스마트 카드 로그온 |
스마트 카드를 사용한 초기 로그온 및 데이터 디지털 서명이 가능하며, 데이터 암호화에는 사용할 수 없습니다. |
참고 | |
키 보관은 인증서 용도가 암호화 또는 서명 및 암호화로 설정되어 있는 경우에만 가능합니다. |
보관 설정
CA(인증 기관)는 인증서가 발급될 때 데이터베이스에 주체의 키를 보관할 수 있습니다. 주체가 키를 잃어 버리는 경우 데이터베이스에서 해당 정보를 검색하여 주체에게 안전하게 제공할 수 있습니다.
다음 표의 키 보관 설정은 요청 처리 탭에서 정의됩니다.
설정 | 용도 |
---|---|
주체의 암호화 개인 키 보관 |
발급하는 CA가 키 보관용으로 구성되면 주체의 개인 키가 보관됩니다. |
개인 키를 내보낼 수 있음 |
주체의 개인 키를 백업하거나 다른 컴퓨터로 전송하기 위해 파일로 내보낼 수 있습니다. |
해지되거나 만료된 인증서 삭제(보관 안 함) |
만료 또는 해지로 인해 인증서가 갱신되는 경우 이전에 발급된 인증서는 주체의 인증서 저장소에서 제거됩니다. 기본적으로 이 옵션은 사용되지 않으며 인증서는 보관됩니다. |
주체가 허용하는 대칭 알고리즘 포함 |
주체가 인증서 요청 시 지원되는 대칭 알고리즘 목록을 제공할 수 있습니다. 이 옵션을 사용하면 해당 서버에서 알고리즘을 인식하거나 지원하지 않더라도 발급하는 CA가 인증서에 이러한 알고리즘을 포함할 수 있습니다. |
사용자 입력 설정
요청 처리 탭을 통해 이 표에 설명된 여러 사용자 입력 설정을 인증서 템플릿에서 정의할 수도 있습니다.
설정 | 용도 |
---|---|
사용자 입력 요청 없이 주체 등록 |
이 옵션을 사용하면 사용자의 상호 작용 없이 자동 등록을 수행할 수 있으며, 이는 컴퓨터와 사용자 인증서 모두에 대한 기본 설정입니다. |
등록 중에 사용자에게 확인 |
이 옵션을 사용하지 않도록 설정하면 인증서 템플릿 기반 인증서의 설치를 위해 사용자 입력을 제공할 필요가 없습니다. |
등록 중에 사용자에게 확인하고 개인 키가 사용될 때 사용자 입력 요청 |
이 옵션을 사용하면 키가 생성될 때 사용자가 강력한 개인 키 보호 암호를 설정할 수 있으며 인증서 및 개인 키를 사용할 때마다 이 강력한 개인 키 보호 암호를 사용해야 합니다. |
기타 버전 3 요청 처리 설정
버전 3 인증서 템플릿의 요청 처리 탭은 다른 변경 내용과 함께 암호화 탭에서 사용 가능한 새 옵션을 지원하도록 업데이트되었습니다. 해당 옵션은 아래 표에 나열됩니다.
설정 | 용도 | ||||
---|---|---|---|---|---|
고급 대칭 알고리즘을 사용하여 키를 CA에 보내기 |
이 옵션은 키 보관을 위해 CA에 개인 키를 전송하는 동안 관리자가 AES(Advanced Encryption Standard) 알고리즘을 선택하여 개인 키를 암호화할 수 있도록 해 줍니다. 이 옵션을 선택하면 클라이언트가 AES-256 대칭 암호화(비대칭 암호화용 CA의 교환 인증서와 함께)를 사용하여 개인 키를 CA에 보내 보관합니다. 이 옵션을 선택하지 않으면 3DES 대칭 알고리즘이 사용됩니다. 키 보관은 서명 키가 아닌 암호화 키에 사용되므로 이 옵션은 인증서 용도가 암호화로 설정된 경우에만 사용할 수 있습니다. | ||||
추가 서비스 계정에 개인 키 액세스 권한 부여 |
이 옵션을 선택하면 루트 CA, 종속 CA 또는 상호 CA 템플릿을 제외한 버전 3 컴퓨터 인증서 템플릿을 기반으로 컴퓨터 인증서의 개인 키에 대한 사용자 지정 ACL(액세스 제어 목록)을 정의할 수 있습니다. 사용자 지정 ACL은 개인 키에 액세스해야 하는 서비스 계정이 기본 사용 권한에 포함되어 있지 않은 경우에만 필요합니다. Microsoft 인증서 등록 클라이언트 및 소프트웨어 키 저장소 공급자에 의해 개인 키에 적용된 기본 사용 권한에는 Administrators 그룹 및 로컬 시스템 계정에 대한 모든 권한이 포함됩니다. 타사 공급자는 다른 기본 사용 권한을 적용할 수 있으며 이 옵션을 사용하여 정의된 사용자 지정 ACL을 지원하지 않을 수 있습니다. 자세한 내용은 공급자의 설명서를 참조하십시오.
|
버전 3 인증서 템플릿과 관련된 옵션에 대한 자세한 내용은 암호화를 참조하십시오.
기타 버전 2 요청 처리 설정
키 보관 설정 외에도 버전 2 인증서 템플릿 기반의 모든 인증서에 영향을 주는 일반 옵션을 정의할 수 있습니다. 해당 옵션은 아래 표에 나열됩니다.
설정 | 용도 |
---|---|
최소 키 크기 |
해당 인증서용으로 생성되는 키의 최소 크기(비트)를 지정합니다. |
암호화 서비스 공급자 |
지정된 템플릿의 인증서를 등록하는 데 사용되는 CSP(암호화 서비스 공급자) 목록입니다. CSP를 하나 이상 선택하면 인증서가 해당 CSP만 사용하도록 구성됩니다. 등록하는 동안 CSP를 사용하려면 클라이언트 컴퓨터에 CSP를 설치해야 합니다. 선택한 특정 CSP를 클라이언트 컴퓨터에서 사용할 수 없을 경우 등록이 실패합니다. |