장치 인증서 관리 개요
업데이트: 2007년 11월
인증서 관리 창은 Windows Mobile 장치 및 에뮬레이터의 인증서를 보고, 추가하고, 제거하는 데 사용되는 장치 보안 관리자에 포함되어 있습니다. 인증서 관리 창을 표시하려면 도구 메뉴에서 장치 보안 관리자를 클릭한 다음 인증서 관리를 클릭합니다.
Windows Mobile 장치의 인증서 저장소
Windows Mobile 기반 장치에 사용되는 인증서 저장소는 여섯 가지이며, 인증서 관리 창에서는 그 중 세 가지인 권한 있는저장소, 표준저장소 및 SPC 저장소에 액세스할 수 있습니다. 인증서를 관리하는 방법에 대한 자세한 내용은 방법: 인증서 보기/추가/제거(장치)를 참조하십시오. 다음 표에서는 인증서 저장소에 대해 자세히 설명합니다.
인증서 저장소 |
설명 |
---|---|
권한 있는 저장소 |
정식 명칭이 "권한 있는 실행 신뢰 기관 저장소"인 이 인증서 저장소에는 권한 있는 신뢰 인증서가 포함됩니다. 이러한 인증서로 서명된 응용 프로그램은 권한 있는 신뢰 수준으로 실행됩니다. 신뢰 수준에 대한 자세한 내용은 Application Trust Levels을 참조하십시오. |
표준 저장소 |
정식 명칭이 "권한 없는 실행 신뢰 기관 저장소"인 이 인증서 저장소에는 권한 없는 신뢰 인증서가 포함됩니다. 이러한 인증서로 서명된 응용 프로그램은 보통 신뢰 수준으로 실행됩니다. |
SPC 저장소 |
정식 명칭이 "소프트웨어 게시 인증서 저장소"인 이 인증서 저장소에는 CAB(캐비닛) 파일 서명을 위한 인증서와 설치된 응용 프로그램에 올바른 보안 역할을 할당하기 위한 인증서가 포함됩니다. |
인증서가 응용 프로그램 실행에 미치는 영향
서명된 응용 프로그램이나 CAB 파일을 실행하면 응용 프로그램 로더에서 응용 프로그램이나 CAB 파일이 저장소의 인증서로 서명되었는지 확인합니다. 다음과 같은 세 가지 상황이 있을 수 있습니다.
응용 프로그램이나 CAB 파일이 권한 있는 저장소의 인증서로 서명되어 있으며 권한 있는 신뢰 수준으로 실행됩니다.
응용 프로그램이나 CAB 파일이 표준 저장소의 인증서로 서명되어 있습니다. 장치에 두 계층 보안 모델이 있는 경우 특정 API와 레지스트리 키에만 제한적으로 액세스할 수 있는 보통 신뢰 수준에서 응용 프로그램이 실행됩니다. 장치에 한 계층 보안 모델이 있는 경우에는 모든 권한이 제공되는 권한 있는 신뢰 수준에서 응용 프로그램이 실행됩니다. 액세스가 제한되는 시스템 API 및 레지스트리 키 목록은 Trusted APIs를 참조하십시오.
응용 프로그램이나 CAB 파일이 인증서 저장소에 없는 인증서로 서명되어 있습니다. 장치 보안 정책에서 서명되지 않은 응용 프로그램의 실행을 허용하는 경우에만 응용 프로그램이 실행됩니다.
참고: 권한 있는 신뢰 수준을 신뢰할 수 있는 실행이라고 하고, 보통 신뢰 수준을 신뢰할 수 없는 실행이라고 합니다.
인증서 속성 및 필드
속성 |
설명 |
---|---|
발급자 |
인증서를 발급한 인증 기관의 이름입니다. |
일련 번호 |
인증서 일련 번호입니다. 이 번호는 발급자가 할당하며 발급자가 발급한 인증서 목록에서 고유합니다. |
SHA-1 해시 |
인증 기관의 개인 키를 통해 생성된 인증서의 디지털 서명입니다. |
발급자 |
인증서를 공급한 소스입니다. |
발급 대상 |
인증서 소유자입니다. |
유효 기간(끝) |
인증서 유효 기간 종료 날짜입니다. |
유효 기간(시작) |
인증서 유효 기간의 시작 날짜입니다. |
해시 |
인증 기관의 개인 키를 통해 생성된 인증서의 디지털 서명입니다. |
역할 |
보안 설정을 적용하고 인증서의 액세스 수준을 결정하는 식별자입니다. 자세한 내용은 Security Roles을 참조하십시오. |
인코딩된 인증서 값 |
CRL(인증서 해지 목록)과 비교하여 인증서의 유효성을 추적하는 식별자입니다. |
참고 항목
작업
방법: 장치에 SQL Server Compact 3.5 설치