DetailPage-MSS-KB

기술 자료

기술 자료: 288897 - 마지막 검토: 2006년 11월 21일 화요일 - 수정: 6.7

 

이 페이지에서

요약

인증서를 개발하고 보안 소켓 계층 (SSL) 또는 TLS (전송 계층 보안) 클라이언트 및 서버 응용 프로그램을 테스트할 수 있어야 합니다. 어느 타사 인증서 공급업체에서 또는 Microsoft 인증서 서버를 통해 적합한 인증서를 얻을 수 있습니다.

추가 정보

보안 소켓 계층 및 전송 계층 보안 프로토콜 SSL 또는 TLS 클라이언트와 연결할 서버 인증서를 교환하지 필요합니다. 일반적으로 보안 소켓 계층 또는 전송 계층 보안 연결에 대한 인증서는 설치하고 연결 만들기 전에 검색할. Windows 기반 컴퓨터에서는 일반적으로 설치된 인증서를 "인증서 저장소에" 관련된 사용자 계정 또는 로컬 컴퓨터에 없는. 로컬 컴퓨터에 뿐만 아니라 각 사용자 계정에 인증서 저장소를 관리합니다. 보안 소켓 계층 및 전송 계층 보안 클라이언트 및 서버 프로세스 각 지정된 보안 컨텍스트에서 실행되며 연결된 인증서 저장소에.

예를 들어, 보안 소켓 계층 서버 서비스로 "로컬 시스템" 보안 컨텍스트에서 실행되는 경우가 있지만 보안 소켓 계층 클라이언트는 일반적으로 클라이언트 프로세스가 시작한 사용자의 보안 컨텍스트에서 실행됩니다. 인증서를 사용하여 보안 컨텍스트를 합니다 "신뢰" 인증서를 발급한 인증 기관 (CA). 해당 사용자 계정을 또는 신뢰할 수 있는 루트 인증서 저장소에서 보안 컨텍스트 서버가 실행되고 있는 인증 기관에서 발급한 인증서를 설치하면 보안 컨텍스트를 인증 기관이 트러스트된.

소켓 계층 보안 및 전송 계층 보안 서버 제시해야 합니다 서버 인증 인증서를 클라이언트에 클라이언트가 신뢰하는 인증 기관에서 발급한 수 합니다. 일반적으로 이 인증서 서버의 "My" 라고도 "개인 인증서 저장소에 저장되고 보안 소켓 계층 또는 전송 계층 보안 인증 전에 다시 검색됩니다. 서버 프로세스는 로컬 시스템 컨텍스트에서 실행되는, 경우 서버 인증 인증서를 합니다 저장할 때 내 또는 로컬 컴퓨터의 개인 저장소에서.

보안 소켓 계층 또는 전송 계층 보안 클라이언트 인증이 필요한 경우 다음 보안 소켓 계층 또는 전송 계층 보안 클라이언트 제시해야 합니다 클라이언트가 서버에서 신뢰하는 인증 기관에서 발행한 서버로 인증 인증서. 클라이언트 인증서가 저장되어 일반적으로 다음 내 또는 실행할 클라이언트 프로세스 및 보안 소켓 계층 또는 전송 계층 보안 연결 전에 검색할 경우 보안 컨텍스트의 개인 인증서 저장소에 있습니다.

인증서 서버를 사용하여

Microsoft Windows 2000 Server에는 Microsoft 인증서 서버. 인증서 서버를 설치할 제어판 이동하여 프로그램 추가/제거 유틸리티를 시작한 다음 Windows 구성 요소 추가/제거를 클릭하십시오. 설치 후에 인증서 서버 Microsoft Internet Explorer를 통해 서버 및 클라이언트 인증 인증서 기관 및 문제는 인증서 및 인증서 등록 컨트롤의 역할을 합니다.

인증서 서버는 Microsoft Windows NT 4.0 Server 사용할 수 있습니다. 설치할 수 있습니다 에서 Windows NT 4.0 서버 옵션 팩 다음 Microsoft 웹 사이트에서 사용할 수 있는:
http://msdn.microsoft.com/en-us/library/aa261805.aspx (http://msdn.microsoft.com/en-us/library/aa261805.aspx)
Option Pack을 설치한 후 최신 Windows NT 4.0 서비스 팩을 설치해야 합니다. 보안 소켓 계층 및 전송 계층 보안 클라이언트와 서버 웹 주소 형식을 통해 인증서를 요청할 수 있습니다 (Certsrv) 인증서 서버를 설치한 후에: http://server/certsrv (여기서 server 는 인증서 서버가 설치된 컴퓨터 이름입니다).

인증서 등록 컨트롤을 제대로 작동하려면 5.0 이상을 시작할을 합니다. 보안 소켓 계층 또는 전송 계층 보안 클라이언트 및 서버 인증 기관으로 인증서 서버를 신뢰하도록 구성하려면 인증서 인증 기관 인증서를 검색할 Certsrv에서 http://server 통해/certsrv 인터페이스. Certsrv 홈 페이지를 인증 기관 인증서 검색할 수 옵션을 제공합니다. 이 옵션을 선택하고 다음 클릭하여 누른 다음 CA 인증서 다운로드 . 다운로드하고 인증서를 설치하려면 다음 마법사의 지시를 따릅니다. 로컬 관리자 보안 소켓 계층 또는 전송 계층 보안 클라이언트 시스템 및 서버 시스템 인증 기관 인증서를 설치해야 합니다.

시스템에서 모두 보안 소켓 계층 또는 전송 계층 보안 클라이언트 및 서버 인증 기관 인증서 설치한 후, 보안 소켓 계층 또는 전송 계층 보안 서버 시스템 사용하여 Certsrv 홈 페이지로 돌아가기:
  1. 인증서 요청 을 누르고 고급 요청 을 클릭하십시오.
  2. 양식을 사용하여 인증서 요청 을 클릭하십시오.
  3. 인증서 식별 필드를 채우고 있는 인증서의 "용도" 서버 인증 설정되어 있는지 확인하십시오.
  4. 전송 을 클릭하십시오.
참고 Windows 95, Windows 98, Windows Millennium Edition 및 Windows NT 4.0 또한 키를 내보낼 수 있게 표시 선택해야 합니다. 보안 소켓 계층 또는 전송 계층 보안 서버 LocalSystem 서비스 또는 개인 사용자 프로필이 없는 보안 컨텍스트에서 실행되는, 경우 로컬 컴퓨터 저장소 사용 다음 클릭하여 를 클릭한 다음 인증서를 설치하려면 다음 마법사의 지시를 따릅니다.

보안 소켓 계층 또는 전송 계층 보안 클라이언트 인증이 필요한 경우 클라이언트 시스템에 설치된 클라이언트 인증서가 있어야 합니다. 클라이언트 인증 인증서를 설치하려면: 보안 소켓 계층 또는 전송 계층 보안 클라이언트에서 Certsrv 홈 페이지로 이동하여 클라이언트 인증 인증서 요청. 이전에 제외한 인증서 에서 양식 있는지 해당 "용도" 인증서 요청으로 설정하면 클라이언트 인증 동일한 프로세스를 사용하십시오. 또한 선택하지 로컬 컴퓨터 저장소 사용 현재 사용자의 인증서가 배치해야 하는 내 또는 개인 인증서 저장소에 있습니다.

타사 인증서 사용

또한 테스트 인증서를 타사 인증서 공급업체에서 될 수 있습니다. 구매 및 테스트 인증서 사용할 특정 인증서 공급업체에 문의하십시오.

인증서 테스트

Microsoft 플랫폼 SDK 표시되는 Webserver 보안 소켓 계층 및 전송 계층 보안 샘플을 사용하여 보안 소켓 계층 또는 전송 계층 보안 인증서 설치를 확인할 수 있습니다. 이들 이 샘플은 인증서를 만들고 올바르게 설치되지 않았습니다 테스트하려면 보안 소켓 계층 또는 전송 계층 보안 연결을 만듭니다.

자세한 내용은 이러한 샘플을 사용할 수 있는 Readme.txt 파일을 참조하십시오. 플랫폼 SDK 다음 Microsoft 웹 사이트에서 다운로드할 수 있습니다.
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/ (http://www.microsoft.com/msdownload/platformsdk/sdkupdate/)
참고 확인해야 하는 서버 인증 인증서를 만들 때 인증서를 확인하려면 표시되는 Webserver 예제를 사용하려면 인증서 이름이 연결할 웹 클라이언트 보안 소켓 계층 또는 전송 계층 보안 서버의 이름과 일치합니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Win32 Application Programming Interface 을(를) 다음과 함께 사용했을 때
    • Microsoft Windows 95
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
키워드: 
kbmt kbhowto KB288897 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store