MachineKeys 폴더에 대한 기본 권한

이 문서에서는 MachineKeys 폴더에 대한 기본 권한을 설명합니다.

적용 대상: Windows Server 2003
원래 KB 번호: 278381

요약

MachineKeys 폴더는 컴퓨터와 사용자 모두에 대한 인증서 쌍 키를 저장합니다. 인증서 서비스와 인터넷 Explorer 모두 이 폴더를 사용합니다. 폴더에 대한 기본 권한은 적절한 설치 및 인증서 액세스에 필요한 최소 권한을 확인하려고 할 때 오해의 소지가 있을 수 있습니다.

MachineKeys 폴더에 대한 기본 권한

MachineKeys 폴더는 폴더 아래에 All Users Profile\Application Data\Microsoft\Crypto\RSA 있습니다. 관리자가 폴더를 최소 수준으로 설정하지 않은 경우 IIS(인터넷 정보 서버)를 사용하여 서버 인증서를 생성할 때 다음과 같은 오류가 발생할 수 있습니다.

• 인증서 요청을 생성하지 못했습니다.
• 내부 서버 오류 (가져오는 프라이빗 키에는 시스템에 설치되지 않은 암호화 서비스 공급자가 필요할 수 있습니다.)

다음 설정은 MachineKeys 폴더에 대한 기본 권한입니다.

• 관리자(모든 권한) 이 폴더만
• 모든 사용자(특수) 이 폴더만

모든 사용자 그룹에 대한 권한

모든 사용자 그룹에 대한 특수 권한을 보려면 MachineKeys 폴더를 마우스 오른쪽 단추로 클릭하고 보안 탭에서 고급을 선택한 다음 보기/편집을 선택합니다. 권한은 다음 권한으로 구성됩니다.

• 폴더 나열/데이터 읽기
• 읽기 특성
• 확장 특성 읽기
• 파일 만들기/데이터 쓰기
• 폴더 만들기/데이터 추가
• 쓰기 특성
• 확장 특성 작성
• 읽기 권한

모든 자식 개체에 대한 권한 다시 설정을 선택하고 상속 가능한 권한 검사 전파를 사용하도록 설정합니다. 관리자는 키 쌍의 사용자 프라이빗 부분을 보호하기 위해 자식 개체를 완전히 제어할 수 없습니다. 그러나 관리자는 여전히 사용자의 인증서를 삭제할 수 있습니다.

자세한 내용은 다음 문서를 참조하세요.

IIS 5.0, IIS 5.1 또는 IIS 6.0 웹 서버에 필요한 NTFS 권한 및 사용자 권한을 설정하는 방법입니다.