마이크로소프트가 지정한 모든 Root 인증서를 설치하는 방법

마이크로소프트 윈도우를 설치하면 기본적으로 "Trusted Root Certification Authorities"에 설치된 기본 루트 인증서들을 볼 수 있습니다.



만약 여러분들이 CA 인증 기관이어서 윈도우의 저 목록에 참여하고 싶다면 다음의 문서를 통해 진행하시면 됩니다. (될 것입니다. ^^ 저 역시 한 번도 해본 적이 없어서.)

Program Requirements - Microsoft Trusted Root Program
; https://docs.microsoft.com/en-us/security/trusted-root/program-requirements

현재 시점에 인증된 기관의 모든 root 인증서 목록도 공개되어 있는데,

List of Participants - Microsoft Trusted Root Program
; https://docs.microsoft.com/en-us/security/trusted-root/participants-list

Trusted Root Program Participants As of March 2019
; https://gallery.technet.microsoft.com/Trusted-Root-Program-381e7a89

목록이 아닌, 인증서들이 필요하다면 certutil.exe를 이용해 다음과 같이 다운로드할 수 있습니다.

An update is available that enables administrators to update trusted and disallowed CTLs in disconnected environments in Windows
; https://support.microsoft.com/en-us/help/2813430/an-update-is-available-that-enables-administrators-to-update-trusted-a

c:\temp> CertUtil -generateSSTFromWU win_default_certs.sst

위의 명령어를 실행하면 Windows update 사이트로부터 모든 공식 root 인증서들을 win_default_certs.sst 파일로 다운로드해 줍니다. 따라서 이 파일을 "Manage computer certificates" MMC 창에서 가져오기(Import) 메뉴를 이용해,



시스템에 설치할 수 있습니다. (^^ 꽤 많습니다.)

---

참고로, 이참에 지난 글도 한 번 읽어보시고. ^^

C# - 인증서를 윈도우에 설치하는 방법
; https://www.sysnet.pe.kr/2/0/11719

---

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 7/18/2019 ]
[최종 수정일: 7/18/2019 ]


이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer@outlook.com