CA 서비스 - 사용자 정의 템플릿 유형 추가
이 글은, 다음의 글에 대한 보충 설명이기도 합니다.
AD CA에서 Code Signing 인증서 유형 추가 방법
; https://www.sysnet.pe.kr/2/0/532
따라해 보신 분들은 아시겠지만, 다음 그림과 같은 뜻밖의 상황을 만나게 됩니다.
아니... code signing을 하려면 당연히 pfx 파일이 필요한데!!! ^^;
SignTool.exe를 이용한 파일 서명
; https://www.sysnet.pe.kr/2/0/477#sign_code_use
그렇다면, 방법은 개인키가 내보내기 가능한 유형의 인증서 템플릿을 지정해야 할 텐데요. 방법은 다음과 같습니다.
1. CA 콘솔에서 아래와 같이 "Manage" 메뉴를 이용하여 인증서 템플릿 MMC 콘솔을 띄웁니다. (MMC 콘솔을 사용자 정의하는 것도 가능합니다.)
2. 인증서 템플릿 MMC 화면의 오른쪽 패널에서 "Code Signing"을 선택 후, 아래와 같이 "Duplicate Template" 메뉴를 선택합니다.
3. 일단, "General" 탭에서 인증서 이름을 임의로 입력해 두고,
4. "Request Handling" 탭에서 아래와 같이 "Allow private key to be exported"를 체크합니다.
자, 그럼 모두 설명이 된 거군요. 이제
이전 토픽에서 설명했던 내용대로 인증서 MMC 콘솔의 "Certificate Templates"에서 새롭게 추가된 인증서 템플릿을 추가해 주면 됩니다.
정상적으로 이뤄진 경우, 아래 화면과 같이 개인키가 내보내기 가능한 유형의 인증서 선택 화면이 나옵니다.
*** 참고로, 인증 서비스에 관한 좀 더 자세한 정보는 다음의 토픽을 참고하십시오.
윈도우즈 인증서 서비스 이야기
; https://www.sysnet.pe.kr/2/0/353
[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]