BizTalk Server에서 사용하는 인증서 저장소
BizTalk Server에서는 두 가지 인증서 저장소 유형, 즉 공개 키를 저장하는 다른 사람 인증서 저장소와 개인 키를 저장하는 각 호스트 인스턴스 서비스 계정의 개인 인증서 저장소를 사용합니다.
다른 사람 인증서 저장소 공개 키 인증서는 이름으로 알 수 있듯이 해당 인증서가 저장된 컴퓨터에 대한 액세스 권한을 가진 모든 사람이 액세스할 수 있도록 공개된 인증서입니다. BizTalk Server에서는 공개 키 인증서를 사용하여 특정 파티에 대한 메시지를 암호화하고 특정 파티로부터 들어오는 메시지에 대한 디지털 서명을 확인합니다. Windows에서는 컴퓨터에서 사용되는 공개 키 인증서를 저장할 수 있는 다른 사람 인증서 저장소를 제공합니다. 모든 사용자는 이 저장소의 인증서를 읽고 사용할 수 있으며, Windows 관리자에게는 이 저장소를 유지 관리할 권한이 있습니다.
참고
서명을 확인하거나 원격 파트너에게 보낸 메시지를 암호화하는 데 사용되는 BizTalk 호스트 인스턴스가 있는 로컬 컴퓨터의 Local Machine\Other People 인증서 저장소에 공개 키 인증서를 저장해야 합니다.
다음 그림은 BizTalk Server에서 공개 키 인증서에 사용하는 다른 사람 인증서 저장소를 보여 줍니다.
개인 인증서 저장소. BizTalk Server에서는 개인 키 인증서를 사용하여 들어오는 메시지의 암호를 해독하고 아웃바운드 메시지에 서명합니다. 컴퓨터에 대화형으로 로그온할 수 있는 모든 Windows 계정에는 해당 계정에서만 액세스할 수 있는 운영 체제별 개인 인증서 저장소가 있습니다. BizTalk Server에서는 각 호스트 인스턴스 서비스 계정에 개인 인증서 저장소를 사용하여 각 서비스 계정에서 액세스 권한을 가진 개인 키 인증서에 액세스할 수 있습니다. 인증서 저장소 소유자만 자신의 개인 인증서 저장소에 액세스하고 유지 관리할 수 있습니다. 즉, S/MIME 디코더 파이프라인을 호스트하는 각 컴퓨터에 각 호스트 서비스 계정으로 로그인한 후 인증서 스냅인을 사용하여 개인 인증서 저장소로 암호 해독 인증서를 가져와야 합니다.
다음 그림은 BizTalk Server에서 개인 키 인증서에 사용하는 개인 인증서 저장소를 보여 줍니다.
중요
암호를 해독하거나 아웃바운드 메시지에 서명하는 데 인증서가 필요한 호스트 인스턴스를 실행하는 BizTalk가 있는 각 컴퓨터의 호스트 인스턴스 서비스 계정별 Current User\Personal 인증서 저장소에 개인 키 인증서를 저장해야 합니다.
참고
개인 키가 있는 인증서를 아웃바운드 메시지에 서명할 서비스 계정의 개인 인증서 저장소에 추가한 후에는 BizTalk 관리 콘솔에서도 이 서명 인증서를 지정해야 합니다. 자세한 내용은 서명된 메시지를 보내기 위한 BizTalk Server 구성하는 방법을 참조하세요.
참고
인증서 가져오기 및 내보내기 스크립팅과 같은 프로그래밍 방식의 작업에 사용되는 경우 개인 인증서 저장소를 내(MY) 인증서 저장소라고도 합니다.
다음 표는 각 Windows 인증서 저장소에 설치해야 하는 인증서를 보여 줍니다.
표 1 각 Windows 인증서 저장소의 인증서
| 인증서 용도 | 인증서 유형 | 인증서 저장소 |
|---|---|---|
| 서명 | 고유한 개인 키 | 메시지에 서명하도록 구성된 MIME/SMIME 인코더 파이프라인 구성 요소가 있는 송신 파이프라인이 있는 호스트 instance 각 서비스 계정에 대한 개인 저장소입니다(메시지에 서명 인증서 추가 속성이 로 True설정됨). 자세한 내용은 서명된 메시지를 보내기 위한 BizTalk Server 구성하는 방법을 참조하세요. |
| 서명 확인 | 파트너의 공개 키 | MIME/SMIME Decoder 파이프라인 구성 요소가 포함된 수신 파이프라인이 있는 호스트 인스턴스를 실행하는 각 컴퓨터의 다른 사람 저장소. 자세한 내용은 서명된 메시지를 수신하도록 BizTalk Server 구성하는 방법을 참조하세요. |
| 암호 해독 | 고유한 개인 키 | MIME/SMIME Decoder 파이프라인 구성 요소가 포함된 수신 파이프라인이 있는 호스트 인스턴스의 각 서비스 계정에 대한 개인 저장소. 자세한 내용은 암호화된 메시지를 수신하도록 BizTalk Server 구성하는 방법을 참조하세요. |
| Encrypting | 파트너의 공개 키 | 다른 사람 메시지를 암호화하도록 구성된 MIME/SMIME 인코더 파이프라인 구성 요소가 있는 송신 파이프라인이 있는 호스트 instance 있는 각 컴퓨터에 저장됩니다(암호화 속성 사용은 로 설정)True). 자세한 내용은 암호화된 메시지를 보내기 위한 BizTalk Server 구성하는 방법을 참조하세요. |
| Party Resolution | 파트너의 공개 키 | Party resolution을 구성하는 관리 컴퓨터의 다른 사람 저장소. 자세한 내용은 파티 확인을 위해 인증서 사용을 참조하세요. |
다음 그림은 메시지 수신 전용 BizTalk Server의 각 인증서 저장소에 필요한 인증서를 보여 줍니다.
다음 그림은 메시지 송신 전용 BizTalk Server의 각 인증서 저장소에 필요한 인증서를 보여 줍니다.
MMC(Microsoft Management Console)의 인증서 저장소 및 인증서 스냅인에 대한 자세한 내용을 보려면 Windows 도움말에서 "인증서 콘솔"을 검색하십시오.
참고 항목
BizTalk Server에서 서명된 메시지에 사용하는 인증서
BizTalk Server에서 암호화된 메시지에 사용하는 인증서
암호화 및 서명 인증서
메시지 보안 구현