방법: 공개 키 인증서 내보내기 및 가져오기
이 절차에서는 암호화 예제를 쉽게 설치하는 방법을 설명합니다. 이 작업은 내 인증서 저장소에서 개인 키를 제외하고 공개 키 인증서만 내보낸 다음 이 인증서를 AddressBook 인증서 저장소로 가져와 수행됩니다.
다음 예제를 설치하려면 먼저 해당 예제 항목의 설치 지침을 따릅니다. 이러한 지침에서는 하나 이상의 생성된 공개 키 인증서를 AddressBook 인증서 저장소에 배치하려면 이 항목의 절차를 사용할 것을 제안합니다.
단일 컴퓨터에서 앞의 예제를 실행하려면 다음 사항을 충족해야 합니다.
메시지 받는 사람의 키 인증서는 AddressBook 인증서 저장소 및 내 인증서 저장소 모두에 있어야 합니다.
메시지 받는 사람의 개인 키가 해당 컴퓨터에 있어야 하며 내 인증서 저장소의 공개 키 인증서와 연관되어야 합니다.
이 예제에서는 먼저 암호화된 메시지의 보낸 사람 역할을 수행한 다음 동일한 암호화된 메시지의 받는 사람 역할을 수행합니다. 일반적으로 이러한 두 역할은 종종 서로 다른 컴퓨터에서 고유한 공개 키 자격 증명을 가지고 있는 다른 엔터티로 간주됩니다. 암호화된 메시지의 보낸 사람 역할을 수행할 때 이 예제에서 받는 사람의 인증서는 AddressBook 인증서 저장소에 있어야 합니다. 암호화된 메시지의 받는 사람 역할을 수행할 때 이 예제에서 받는 사람의 인증서는 내 인증서 저장소에 있어야 하고 이에 대응하는 개인 키는 해당 컴퓨터에 있어야 합니다.
이를 위한 여러 방법 중 하나로서 Makecert.exe 유틸리티를 사용하여 이 예제를 설정합니다. Certificate Creation Tool (Makecert.exe)는 테스트 인증서를 생성하는 편리한 유틸리티입니다. 프로덕션 환경에서는 인증 기관에서 인증서를 생성합니다.
다음 Makecert 명령은 필요한 공개 키 인증서와 인증서 주체 이름이 "Recipient1"인 엔터티의 개인 키를 생성합니다. 해당 인증서는 내 인증서 저장소에 배치됩니다.
Makecert -n "CN=Recipient1" -ss My
다음 절차에서는 이러한 요구 사항을 충족하기 위한 인증서 저장소 설치 방법을 보여 줍니다. 먼저 받는 사람의 인증서 및 개인 키가 생성되고 인증서는 내 인증서 저장소에 저장됩니다. 그런 다음 인증서를 내 저장소에서 내보내고 AddressBook 저장소로 가져옵니다.
내 인증서 저장소에서 공개 키 인증서를 내보내려면
Internet Explorer를 엽니다.
도구 메뉴에서 인터넷 옵션을 클릭한 다음 내용 탭을 클릭합니다.
인증서 단추를 클릭합니다.
개인 탭의 발급 대상 아래에서 "Recipient1"이 나열된 인증서를 선택합니다. 개인 탭에는 내 인증서 저장소의 인증서가 나열됩니다.
내보내기를 클릭합니다. 내보내기 마법사가 열립니다. 다음을 클릭합니다.
**아니요, 개인 키를 내보내지 않습니다.**를 클릭한 후 다음을 클릭합니다.
다음을 클릭하여 기본 내보내기 형식을 수락합니다.
내보낸 인증서의 파일 이름을 입력하거나 찾아보고 다음을 클릭한 후 마침을 클릭합니다.
인증서를 AddressBook 인증서 저장소로 가져오려면
인증서 대화 상자에서 다른 사람 탭을 클릭합니다. 다른 사람 탭에는 AddressBook 인증서 저장소의 인증서가 나열됩니다.
가져오기를 클릭한 후 다음을 클릭합니다.
내보낸 인증서가 저장된 파일 이름 위치를 입력하거나 찾아본 후 다음을 클릭합니다.
다음을 클릭하여 가져온 인증서가 다른 사람 인증서 저장소에 배치되도록 수락합니다. 마침을 클릭한 후 확인을 클릭합니다.
참고 항목
작업
방법: 한 명의 받는 사람의 메시지 포함
방법: 여러 명의 받는 사람의 메시지 포함
개념
기타 리소스
System.Security.Cryptography.Pkcs를 사용하는 작업 지원
.gif)
Copyright © 2007 by Microsoft Corporation. All rights reserved.