2단계: 퍼블릭 및 프라이빗 인증서 만들기
이 단계에서는 1단계: 인증 기관 만들기 [RN3]에서 만든 인증 기관을 사용하여 Contoso 및 Fabrikam 조직에서 사용하는 공용 및 개인 인증서를 생성합니다.
Contoso 및 Fabrikam 암호화 인증서를 생성하려면
인증 기관으로 사용한 컴퓨터의 인터넷 Explorer http://< contoso_computername>/certsrv를 찾아 엽니다.
시작 페이지에서 인증서 요청을 클릭합니다.
인증서 요청 페이지에서 고급 인증서 요청을 클릭합니다.
고급 인증서 요청 페이지에서 만들기를 클릭하고 이 CA에 요청을 제출합니다.
고급 인증서 요청 페이지에서 다음을 수행합니다.
사용 항목 원하는 작업 이름 Fabrikam 암호화를 입력합니다. 메일 jdoe@fabrikam.com. 회사 Fabrikam을 입력합니다. 부서 테스트를 입력합니다. 도시 테스트를 입력합니다. State 테스트를 입력합니다. 국가/지역 미국 을 입력합니다. 필요한 인증서 유형 드롭다운 목록에서 전자 메일 보호 인증서 를 선택합니다. 주요 사용량 Exchange 옵션을 선택합니다. 추가 키 옵션 다음 옵션에 검사 배치합니다.
- 키를 내보낼 수 있는 것으로 표시
- 로컬 컴퓨터 인증서 저장소에 인증서 저장식별 이름 Fabrikam 암호화를 입력합니다. 제출을 클릭한 다음 웹 액세스 확인 대화 상자에서 예를 클릭합니다.
인증서 발급됨 페이지에서 이 인증서 설치를 클릭합니다.
1~7단계를 반복하여 정보 식별 섹션의 이름 상자와 식별 이름 상자의 정보를 Contoso Encryption으로 변경합니다.
Contoso 및 Fabrikam 서명 인증서를 생성하려면
인터넷 Explorer http://< contoso_computername>/certsrv를 찾아 엽니다.
시작 페이지에서 인증서 요청을 클릭합니다.
인증서 요청 페이지에서 고급 인증서 요청을 클릭합니다.
고급 인증서 요청 페이지에서 만들기를 클릭하고 이 CA에 요청을 제출합니다.
고급 인증서 요청 페이지에서 다음을 수행합니다.
사용 항목 원하는 작업 이름 Fabrikam 서명을 입력합니다. 메일 jdoe@fabrikam.com. 회사 Fabrikam을 입력합니다. 부서 테스트를 입력합니다. 도시 테스트를 입력합니다. State 테스트를 입력합니다. 국가/지역 미국 을 입력합니다. 필요한 인증서 유형 드롭다운 목록에서 전자 메일 보호 인증서를 선택합니다. 주요 사용량 서명 옵션을 선택합니다. 추가 키 옵션 다음 옵션에 검사 배치합니다.
- 키를 내보낼 수 있는 것으로 표시
- 로컬 컴퓨터 인증서 저장소에 인증서 저장식별 이름 Fabrikam 서명을 입력합니다. 제출을 클릭한 다음 인증서를 요청하라는 메시지가 표시되면 예를 클릭합니다.
인증서 발급됨 페이지에서 이 인증서 설치를 클릭합니다.
1~7단계를 반복하여 정보 식별 섹션의 이름 상자와 식별 이름 상자의 정보를 Contoso 서명으로 변경합니다.
암호화 및 서명 인증서에 대한 프라이빗 인증서를 생성하려면
시작을 클릭하고 실행을 클릭하고 MMC를 입력한 다음 확인을 클릭합니다.
Console1 창의 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.
스냅인 추가/제거 대화 상자의 독립 실행형 탭에서 추가를 클릭합니다.
독립 실행형 스냅인 추가 대화 상자의 사용 가능한 독립 실행형 스냅인 목록에서 인증서 스냅인을 선택한 다음 추가를 클릭합니다.
인증서 스냅인 대화 상자에서 내 사용자 계정을 선택하고 다음을 클릭합니다.
컴퓨터 선택 대화 상자에서 마침을 클릭합니다.
독립 실행형 스냅인 추가 대화 상자에서 닫기를 클릭합니다.
스냅인 추가/제거 대화 상자에서 확인을 클릭합니다.
Console1 창에서 인증서(로컬 컴퓨터)를 확장하고 개인용을 확장한 후 인증서를 클릭합니다.
오른쪽 창에서 Fabrikam 암호화 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 가리킨 다음 내보내기를 클릭합니다.
인증서 내보내기 마법사 시작 페이지에서 다음을 클릭합니다.
개인 키 내보내기 페이지에서 예, 개인 키를 내보냅니다를 클릭하고 다음을 클릭합니다.
파일 형식 내보내기 페이지에서 개인 정보 교환이 유일한 옵션인지 확인한 후 다음을 클릭합니다.
암호 페이지의 암호 및 암호 확인 상자에 mysecret을 입력하고 다음을 클릭합니다.
내보낼 파일 페이지에서 찾아보기를 클릭합니다.
다른 이름으로 저장 대화 상자에서 파일 경로 <드라이브>:\Certs\Fabrikam Private Encryption.pfx를 사용하여 인증서를 저장합니다.
내보낼 파일 페이지에서 다음을 클릭합니다.
인증서 내보내기 마법사 완료 페이지에서 마침을 클릭합니다.
성공적으로 내보내기를 나타내는 인증서 내보내기 마법사 팝업에서 확인을 클릭합니다.
Fabrikam Private Signature.pfx 파일 이름을 사용하여 Fabrikam 서명 인증서에 대해 10-19단계를 반복합니다.
각각 Contoso Private Signature.pfx 및 Contoso Private Encryption.pfx 파일 이름을 사용하여 Contoso Signature 및 Contoso Encryption 인증서에 대해 10-19단계를 반복합니다.
암호화 및 서명 인증서에 대한 공용 인증서를 생성하려면
Console1 창에서 인증서 – 현재 사용자를 확장하고 개인을 확장한 다음 인증서를 클릭합니다.
Fabrikam 암호화 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 가리킨 다음 내보내기를 클릭합니다.
인증서 내보내기 마법사 시작 페이지에서 다음을 클릭합니다.
프라이빗 키 내보내기 페이지에서 아니요를 선택하고 프라이빗 키를 내보내지 않음을 선택한 다음 다음을 클릭합니다.
파일 형식 내보내기 페이지에서 다음을 클릭합니다.
내보낼 파일 페이지에서 찾아보기를 클릭합니다.
다른 이름으로 저장 대화 상자 <에서 드라이브>:\Certs for Save in, Fabrikam Public Encryption.cer 을 파일 이름으로, *.cer 을 형식으로 저장한 다음 저장을 클릭합니다.
내보낼 파일 페이지에서 다음을 클릭합니다.
인증서 내보내기 마법사 완료 페이지에서 마침을 클릭합니다.
성공적으로 내보내기를 나타내는 인증서 내보내기 마법사 팝업에서 확인을 클릭합니다.
파일 이름 Fabrikam Public Signature.cer을 사용하여 Fabrikam 서명 인증서에 대해 1-9단계를 반복합니다.
각각 Contoso Public Signature.cer 및 Contoso Public Encryption.cer 파일 이름을 사용하여 Contoso Signature 및 Contoso Encryption 인증서에 대해 1-9단계를 반복합니다.