성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <div style='font-family: 맑은 고딕, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>인증서의 개인키를 담은 물리 파일 위치 알아내는 방법</div><br /> <br /> 전에도 FindPrivateKey 유틸리티에 대해서 다른 주제를 설명하다가 잠깐씩 언급한 적이 있는데요.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > 서비스를 위한 인증서 설치 ; <a target='_tab' href='/2/0/429'>http://www.sysnet.pe.kr/2/0/429</a> SSL 서버 자격 증명을 만드는 동안 심각한 오류가 발생했습니다. ; <a target='_tab' href='/2/0/515'>http://www.sysnet.pe.kr/2/0/515</a> </pre> <br /> 이번에는 좀 더 부가적인 설명을 해보겠습니다. ^^<br /> <br /> <hr style='width: 50%' /><br /> <br /> 인증서가 일단 윈도우에 설치되고 나면 "인증서 관리자" MMC 콘솔을 통해서도 개인키에 대한 물리 파일의 위치를 알아낼 수가 없습니다. 이런 경우에 유용하게 사용할 수 있는 유틸리티 중의 하나가 바로 FindPrivateKey입니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > FindPrivateKey ; <a target='_tab' href='https://docs.microsoft.com/en-us/previous-versions/dotnet/netframework-4.0/aa717039(v=vs.100)'>https://docs.microsoft.com/en-us/previous-versions/dotnet/netframework-4.0/aa717039(v=vs.100)</a> </pre> <br /> 이 유틸리티는 소스 코드가 공개된 csproj 형태로 Windows SDK에 포함되어 있는데요. 7.0 Windows SDK의 경우 다음의 경로에서 찾아볼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > C:\Program Files\Microsoft SDKs\Windows\v7.0\Samples </pre> <br /> 위의 폴더에 "WCFSamples.zip" 파일이 있는데 이 파일의 압축을 풀고 "\TechnologySamples\Tools\FindPrivateKey\CS" 폴더 안의 FindPrivateKey.csproj 프로젝트를 빌드하면 FindPrivateKey.exe를 얻을 수 있습니다.<br /> <br /> 직접 사용해 볼까요? ^^<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > <serviceCertificate findValue="myserver" x509FindType="FindBySubjectName" storeLocation="LocalMachine" storeName="Root" /> </pre> <br /> 예를 들어 위와 같은 설정으로 등록된 "myserver" 인증서의 개인키 물리 파일 위치를 알아내려면 명령행에서 다음과 같이 실행해 주면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > FindPrivateKey.exe Root LocalMachine -n "CN=myserver" -a </pre> <br /> 출력 결과는 대략 다음과 같습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\<b style='COLOR: blue'>8c6b1d2506940c57a3f2bf736e2b9fe0_470f1029-d60c-441e-88e8-a94d4b14c98e</b> </pre> <br /> 파일은 확장자가 없는 형태여서 "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys" 폴더를 가보면 위의 인증서 이외에 다른 인증서들의 개인키 파일들을 확인할 수 있습니다.<br /> <br /> 참고로, <br /> 주로 이렇게 개인키 파일을 알아내는 목적 중의 하나가 바로 해당 개인키 파일의 "보안"을 변경하고 싶은 경우입니다. 가령 인증서에 대한 개인키까지 필요한 "서비스 프로세스"를 구동시키는 사용자 계정이 기본적으로 파일에 대한 권한이 없을 때, 직접 권한을 변경시켜 주려면 파일 경로를 알아야 하기 때문입니다.<br /> <br /> 예를 들어서,<br /> 위와 같이 알아낸 myserver 인증서의 개인키에 "NETWORK SERVICE" 계정에 대해 읽기 접근 권한을 주고 싶다면 다음과 같이 cacls.exe 명령어를 "관리자 권한"으로 실행된 명령행에서 실행해 주면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > cacls.exe "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8c6b1d2506940c57a3f2bf736e2b9fe0_470f1029-d60c-441e-88e8-a94d4b14c98e" /E /G "NETWORK SERVICE":R </pre> <br /> *** <a target='_tab' href='https://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=530&boardid=331301885'>첨부된 파일은 제가 빌드한 FindPrivateKey.exe</a> 입니다. ***<br /> <br /><br /><hr /><span style='color: Maroon'>[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
9575
(왼쪽의 숫자를 입력해야 합니다.)