(연관된 글이 2개 있습니다.)

5.2 인증서 관리 - 개인키를 내보낼 수 있는 유형의 인증서 발급

"18.5.1. 인증서 관리 - 내보내기/가져오기"를 읽으신 분들은 아마도 실습을 제대로 하지 못하셨을 것입니다. 왜냐하면, "18.4. 사용자 인증서 발급 "에서 설명한 대로 하시면 기본적으로 "개인키를 내보낼 수 없는 인증서"를 받기 때문입니다. 순서가 다소 바뀐 듯하지만, 이번 토픽에서 그 방법을 살펴보도록 하겠습니다.

환경 설정 가정:
  운영체제 : Windows 2003
  인증서 서비스 : Windows 2003에서 제공되는 기본 "Certification Authority"
  인증서 서비스가 설치된 컴퓨터 이름 : sedona2

---

1. "https://sedona2/certsrv" 사이트를 방문합니다. 그럼 아래와 같은 화면이 나오게 됩니다. 여기에서 "Request a certificate" 메뉴를 선택합니다.



2. 전에는 아래의 단계에서 "Web Browser Certifiate"를 선택했었지요. 하지만 이번에는 "advanced certificate request"를 선택합니다.



3. 우리는 CA에 직접 요청을 전달할 것이므로 "Create and submit a request to this CA"를 선택합니다.



4. "고급 인증서 요청"이니 만큼 이젠 입력해야 할 것들이 세분화되어서 나타나게 됩니다. "Identifying Information" 부분은 예전에 했던 것처럼 여러분들의 정보를 입력하시고, 여기서 주의깊게 보셔야 할 부분은 "Key Options"입니다. 개인키를 내보내기 가능한 유형으로 인증서를 받기 위해서는 아래에서 강조한 것처럼 "Mark keys as exportable"을 반드시 선택해 주어야 합니다.



5. 위의 정도로만 내용을 입력한 후, "Submit" 버튼을 누르면 이제 인증서가 CA 서버에 전달됩니다. 이후의 과정은 "18.4. 사용자 인증서 발급"에서 설명한 부분과 동일한 절차를 거쳐서 여러분들의 컴퓨터에 새로 발급받은 인증서를 설치해 주십시오.

---

자... 그럼 다시 한번 확인해 볼까요? Internet Explorer를 실행시키고 "도구" 메뉴, "인터넷 옵션" 메뉴를 선택한 다음, "내용" 탭에서 "인증서" 버튼을 누르면 다음 화면과 같이 나옵니다. 방금 신청해서 받은 인증서가 목록에 있음을 확인할 수 있습니다.



위의 인증서로 다시 "18.5.1. 인증서 관리 - 내보내기/가져오기"의 내용을 실습해 보시기 바랍니다. ^^

---

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

---

• [다음 글] 개발 환경 구성: 18.6. 인증서 관리 (1) - 내보내기/가져오기
• [이전 글] 개발 환경 구성: 18.8. 인증서 관리 (3) - 인증서 MMC 관리자 사용

[연관 글]

• Windows: 7. USB 드라이브 내용 암호화
• 개발 환경 구성: 18. 윈도우즈 인증서 서비스 이야기

---