(연관된 글이 1개 있습니다.)

마이크로소프트가 지정한 모든 Root 인증서를 설치하는 방법

마이크로소프트 윈도우를 설치하면 기본적으로 "Trusted Root Certification Authorities"에 설치된 기본 루트 인증서들을 볼 수 있습니다.

만약 여러분들이 CA 인증 기관이어서 윈도우의 저 목록에 참여하고 싶다면 다음의 문서를 통해 진행하시면 됩니다. (될 것입니다. ^^ 저 역시 한 번도 해본 적이 없어서.)

Program Requirements - Microsoft Trusted Root Program
; https://learn.microsoft.com/en-us/security/trusted-root/program-requirements

현재 시점에 인증된 기관의 모든 root 인증서 목록도 공개되어 있는데,

List of Participants - Microsoft Trusted Root Program
; https://learn.microsoft.com/en-us/security/trusted-root/participants-list

Trusted Root Program Participants As of March 2019
; https://gallery.technet.microsoft.com/Trusted-Root-Program-381e7a89

목록이 아닌, 인증서들이 필요하다면 certutil.exe를 이용해 다음과 같이 다운로드할 수 있습니다.

An update is available that enables administrators to update trusted and disallowed CTLs in disconnected environments in Windows
; https://support.microsoft.com/en-us/help/2813430/an-update-is-available-that-enables-administrators-to-update-trusted-a

c:\temp> CertUtil -generateSSTFromWU win_default_certs.sst

위의 명령어를 실행하면 Windows update 사이트로부터 모든 공식 root 인증서들을 win_default_certs.sst 파일로 다운로드해 줍니다. 따라서 이 파일을 "Manage computer certificates" MMC 창에서 가져오기(Import) 메뉴를 이용해,

시스템에 설치할 수 있습니다. (^^ 꽤 많습니다.)

참고로, 이참에 지난 글도 한 번 읽어보시고. ^^

C# - 인증서를 윈도우에 설치하는 방법
; https://www.sysnet.pe.kr/2/0/11719

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

개발 환경 구성: 687. OpenSSL로 생성한 사용자 인증서를 ASP.NET Core 웹 사이트에 적용하는 방법

[최초 등록일: 7/18/2019]
[최종 수정일: 6/10/2023]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13556	정성태	2/17/2024	1826	Windows: 257. Windows - Symbolic (hard/soft) Link 및 Junction 차이점
13555	정성태	2/15/2024	1969	닷넷: 2216. C# - SemaphoreSlim 사용 시 주의점
13554	정성태	2/15/2024	1714	VS.NET IDE: 189. Visual Studio - 닷넷 소스코드 디컴파일 찾기가 안 될 때
13553	정성태	2/14/2024	1786	닷넷: 2215. windbg - thin/fat lock 없이 동작하는 Monitor.Wait + Pulse
13552	정성태	2/13/2024	1742	닷넷: 2214. windbg - Monitor.Enter의 thin lock과 fat lock
13551	정성태	2/12/2024	2060	닷넷: 2213. ASP.NET/Core 웹 응용 프로그램 - 2차 스레드의 예외로 인한 비정상 종료
13550	정성태	2/11/2024	2157	Windows: 256. C# - Server socket이 닫히면 Accept 시켰던 자식 소켓이 닫힐까요?
13549	정성태	2/3/2024	2486	개발 환경 구성: 706. C# - 컨테이너에서 실행하기 위한 (소켓) 콘솔 프로젝트 구성
13548	정성태	2/1/2024	2317	개발 환경 구성: 705. "Docker Desktop for Windows" - ASP.NET Core 응용 프로그램의 소켓 주소 바인딩(IPv4/IPv6 loopback, Any)
13547	정성태	1/31/2024	2064	개발 환경 구성: 704. Visual Studio - .NET 8 프로젝트부터 dockerfile에 추가된 "USER app" 설정
13546	정성태	1/30/2024	1920	Windows: 255. (디버거의 영향 등으로) 대상 프로세스가 멈추면 Socket KeepAlive로 연결이 끊길까요?
13545	정성태	1/30/2024	1839	닷넷: 2212. ASP.NET Core - 우선순위에 따른 HTTP/HTTPS 호스트:포트 바인딩 방법
13544	정성태	1/30/2024	1853	오류 유형: 894. Microsoft.Data.SqlClient - Could not load file or assembly 'System.Security.Permissions, ...'
13543	정성태	1/30/2024	1849	Windows: 254. Windows - 기본 사용 중인 5357 포트 비활성화는 방법
13542	정성태	1/30/2024	1881	오류 유형: 893. Visual Studio - Web Application을 실행하지 못하는 IISExpress - 두 번째 이야기
13541	정성태	1/29/2024	1927	VS.NET IDE: 188. launchSettings.json의 useSSL 옵션
13540	정성태	1/29/2024	2056	Linux: 69. 리눅스 - "Docker Desktop for Windows" Container 환경에서 IPv6 Loopback Address 바인딩 오류
13539	정성태	1/26/2024	2151	개발 환경 구성: 703. Visual Studio - launchSettings.json을 이용한 HTTP/HTTPS 포트 바인딩
13538	정성태	1/25/2024	2218	닷넷: 2211. C# - NonGC(FOH) 영역에 .NET 개체를 생성	1
13537	정성태	1/24/2024	2272	닷넷: 2210. C# - Native 메모리에 .NET 개체를 생성	1
13536	정성태	1/23/2024	2381	닷넷: 2209. .NET 8 - NonGC Heap / FOH (Frozen Object Heap) [1]
13535	정성태	1/22/2024	2215	닷넷: 2208. C# - GCHandle 구조체의 메모리 분석
13534	정성태	1/21/2024	2066	닷넷: 2207. C# - SQL Server DB를 bacpac으로 Export/Import	1
13533	정성태	1/18/2024	2272	닷넷: 2206. C# - TCP KeepAlive의 서버 측 구현	1
13532	정성태	1/17/2024	2172	닷넷: 2205. C# - SuperSimpleTcp 사용 시 주의할 점	1
13531	정성태	1/16/2024	2059	닷넷: 2204. C# - TCP KeepAlive에 새로 추가된 Retry 옵션	1

Writer

Date

Cnt.

Title

File(s)

13556

정성태

2/17/2024

1826

Windows: 257. Windows - Symbolic (hard/soft) Link 및 Junction 차이점

13555

정성태