Windows Server 2003 서비스 팩 1 또는 Windows Server 2003 호환 이시스 MTT 버전 1.1 사용하여 x 64 기반 버전을 실행 중인 독립 실행형 인증 기관 만드는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 888180 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

독립 실행형 인증 기관 (CA) 규격 이시스 MTT 버전 1.1 사용하여 표준 있게 하려면 이 문서에서 설명하는 단계에 따라 . 발급 CA UTF-8 인코딩을 강제로 합니다. 인증서 요청을 제출하면 키 용도 특성은 "요주의" 인증서 전송 과정에서 표시되어야 합니다. 발급한 다음 인증서를 확인할 수 있습니다.

소개

이시스 MTT 새 독일어 상호 운용성을 위해 PKI (공개 키 인프라) 표준 것입니다. 이시스 MTT 데이터 형식 및 상호 운용 가능한 PKI 기반 응용 프로그램에서 사용되는 통신 프로토콜을 정의합니다. 표준 보안 서비스 인증에 대해 중점적으로 설명합니다. 이러한 서비스는 사용자 ID 및 데이터 무결성, 기밀성 및 부인이 포함됩니다. 표준 은행, 산업, 및 교육 관심 함께 독일어 정부에 의해 개발되었습니다.

Windows 인증 기관 (CA) 이시스 MTT 버전 1.1 호환되도록 하려면 특정 구성 단계를 완료해야 합니다. 이 문서에서는 독립 실행형 CA에 대한 이시스 MTT 요구 사항을 준수해야 인증서를 등록하는 방법에 대해 설명합니다.

참고 CA를 Microsoft Windows Server 2003 서비스 팩 1 (SP1), Windows Server 2003 x 64 기반 버전을 또는 이후 버전의 Windows 실행 중인 서버에 있어야 합니다.

중요한 인증서를 자동 등록할 CA가 이 문서에 설명되어 있는 구성 변경 내용은 적용해야 합니다. PKI 토폴로지에서 부모 CA가 인증서 요청자의 때문입니다. 하위 CA에서 CA 인증서를 요청하는 경우 인증서를 요청하는 CA에 유형을 관련이 없습니다.

다음 조건에 해당하는 경우 이 문서의 단계별 지침을 사용하십시오.
  • 발급 CA의 하위 CA 또는 최종-엔터티 이시스-MTT-호환 인증서를 발급합니다.
  • 발급 CA에서 다음 역할 중 하나를 사용합니다.
    • 독립 실행형 루트 CA
    • 독립 실행형 하위 CA
발급 CA 올바르게 구성하려면 다음 방법을 사용하십시오.
  • UTF8 인코딩을 강제로 발급 CA에 구성하십시오.
  • 키 용도 특성을 중요한 것으로 인증서 제출 처리 중에 표시하십시오.
  • CA 인증서, 키 용도 섹션에서 디지털 서명 항목을 생략하십시오.

UTF8 인코딩을 적용합니다

UTF8 인코딩을 강제로 CA를 구성한 후에는 UTF8 설정은 이 CA가 발급한 모든 인증서에 적용됩니다. 이시스-MTT-호환 인증서를 발급해야 합니다 CA에서 다음과 같이 하십시오.
  1. 시작 을, 실행 을, cmd 를 입력한 다음 확인 을 누릅니다.
  2. 다음을 입력한 다음 Enter 키를 누릅니다.
    certutil - setreg ca\forceteletex + 0x20
    이 명령은 CA 항상 UTF8 제목의 인코딩합니다 않도록 플래그를 설정합니다.
  3. CA 서비스를 중지한 다음 명령 프롬프트에서 다음을 입력하십시오. 각 명령 끝에서 Enter 키를 누릅니다.
    net stop "인증서 서비스"
    "인증서 서비스" net start
이 변경 사항을 취소하려면 다음과 같이 하십시오.
  1. 다음 명령 프롬프트에서 입력한 다음 Enter 키를 누릅니다.
    certutil - setreg ca\forceteletex - 0x20
  2. CA 서비스를 중지한 다음 다음 명령을 입력하십시오. 각 명령 끝에서 Enter 키를 누릅니다.
    net stop "인증서 서비스"
    "인증서 서비스" net start
참고 Windows Server 2003 SP1 것보다 이전 Windows 버전의 "0x20" 비트 해석할 수 및 무시합니다.

인증서 요청 제출

독립 실행형 CA는 인증서 템플릿을 지원하지 않기 때문에 인증서 요청을 처리하는 동안 키 속성은 설정해야 합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 발급 CA에 시작 을 누르고 관리 도구 가리킨 다음 인증 기관 을 누릅니다.
  2. 인증서를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  3. [정책 모듈] 탭을 클릭한 다음 속성 을 클릭하십시오.
  4. 인증서 요청 상태 보류 집합 클릭하십시오. 관리자가 인증서를 명시적으로 발급해야 합니다, 다음 확인 을 클릭합니다.
  5. 최종-엔터티 또는 하위 CA에 사용할 인증서 요청 파일을 만듭니다.
  6. 다음 하위 CA 또는 최종-엔터티, 독립 실행형 CA에 인증서 요청을 제출하십시오. 이렇게 하려면 다음 방법 중 하나를 사용하십시오.

    방법 1: 웹 인터페이스를 사용하여 CA에 제출

    CA 웹 인터페이스를 사용하여 제출하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하여 및 다음 참조 "Windows에서 인증서 요청 Server 2003 CA를 사용하여 A PKCS # 10 또는 PKCS # 7 파일의":
    http://technet2.microsoft.com/windowsserver/en/library/7E918937-B0CC-4094-9009-4E0798986BEF1033.mspx

    방법 2: Certreq 명령을 사용하여 CA에 제출

    1. 명령 프롬프트에서 certreq - 전송 Path_To_Request_File\Certificate_Request_Filename, 다음 확인 을 클릭합니다.
    2. 인증 기관 (CA) 원하는 사용하도록 선택 목록에서 발급 CA, 인증서 요청 파일을 클릭한 다음 확인 을 누릅니다.
  7. 반환되는 요청 ID 인증서에 유의하십시오.
키 용도 변경 및 같이 중요한 것으로 표시, 키 용도 변경 및 중요한 것으로 표시"절을 참조하십시오. 기본 키 용도 그대로 있지만 키 사용을 중요한 것으로 표시할 수 있는 “ 기본 키 용도 나가기 있지만 같이 중요한 것으로 표시 ” 절을.

참고 이시스 MTT 표준 CA 이름을 다음 고유 이름 특성이 있어야 합니다.
  • countryName (c)
  • organizationName (o)
요청하는 CA에 CA 적절한 이름을 선택해야 합니다.

키 용도 변경 및 중요한 것으로 표시

기본적으로, Windows 에서 CA 인증서의 키 용도가 이시스 MTT CA 인증서의 키 용도 설정과 다른 설정입니다. 이시스-MTT 호환되는 CA 인증서를 다음 키 용도 전달합니다.
인증서 서명, CRL 서명, 오프라인 CRL 서명
CA 인증서를 요청하는 경우 이 키 용도 적용하려면 명령 프롬프트에서 다음 입력한 다음 Enter 키를 누릅니다.
에코 03 01 06 02 >File_Name .txt
이 명령을 사용할 16진수 숫자에 대한 설명은 “ 해석하는 키 용도 ” 절을 참조하십시오.

보류 중인 CA 인증서 요청이 키 사용 설정하고 같이 중요한 것으로 표시 수정하려면 명령 프롬프트에서 다음 입력한 다음 Enter 키를 누릅니다.
certutil - setextension Request_ID_Noted_ In_Step_7_Of_The_Submit_The_Certificate_Request_Section 2.5.29.15 1 @File_Name.txt

기본 키 용도 나가지만 같이 중요한 것으로 표시

키 용도 변경되지 않았음 및 중요한 설정해야 경우 이 메서드를 사용하십시오.

이렇게 하려면 명령 프롬프트 및 다음 Enter 다음과 같이 입력하십시오.
certutil - setextension Request_ID_Noted_ In_Step_7_Of_The_Submit_The_Certificate_Request_Section 2.5.29.15 1
이 명령을 사용할 16진수 숫자에 대한 설명은 “ 해석하는 키 용도 ” 절을 참조하십시오.

문제 및 인증서를 확인하십시오.

  1. 보류 중인 요청을 발급하십시오.
  2. 인증서가 제대로 만들어졌는지 확인할 수 명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    certutil - v Path_Of_File/Certificate_File
  3. 일반 이름은 CERT_RDN_UTF8_STRING로 지정되었는지 확인합니다 출력 파일을 봅니다.
  4. 키 용도를 올바르게 설정되어 있는지 확인하십시오.
  5. 중요 플래그를 키 용도 개체 식별자가 2.5.29.15 설정되어 있는지 확인하십시오.

키 용도 해석

키 용도 비트 문자열로 표현됩니다. 첫 번째 바이트는 비트 문자열 형식을 인코딩입니다. 이 정적 03 있습니다. 두 번째 비트 값의 길이를 정의하고 02로 설정됩니다. 다음 비트는 01 고정되어 비트 문자열의 실제 값을 나타냅니다. 다음과 같이 파일 값을 Wincrypt.h에 정의된 키 용도 다음과 같습니다.
0x80 CERT_DIGITAL_SIGNATURE_KEY_USAGE # define
0x40 CERT_NON_REPUDIATION_KEY_USAGE # define
0x20 CERT_KEY_ENCIPHERMENT_KEY_USAGE # define
0x10 CERT_DATA_ENCIPHERMENT_KEY_USAGE # define
CERT_KEY_AGREEMENT_KEY_USAGE 0x08 # define
CERT_KEY_CERT_SIGN_KEY_USAGE 0x04 # define
0x02 CERT_OFFLINE_CRL_SIGN_KEY_USAGE # define
CERT_CRL_SIGN_KEY_USAGE # define 0x02
0x01 CERT_ENCIPHER_ONLY_KEY_USAGE # define
예를 들어, 값이 03 02 01 86 집합 논리 OR 연산 사용하여 다음 키 용도:
CERT_DIGITAL_SIGNATURE_KEY_USAGE |
CERT_KEY_CERT_SIGN_KEY_USAGE |
CERT_OFFLINE_CRL_SIGN_KEY_USAGE |
CERT_CRL_SIGN_KEY_USAGE
CRL (인증서 해지 목록) 서명 및 인증서 서명만 원하는 경우 16진수 값 03 합니다 02 01 06.

추가 정보

Windows x 64 버전 기술 지원

하드웨어 제조업체에 문의하여 기술 지원을 Microsoft Windows의 x 64 에디션의 제공합니다. Windows x 64 버전 하드웨어에 포함되어 있기 때문에 하드웨어 제조업체에 지원을 제공합니다. 하드웨어 제조업체에서 고유 구성 요소로 Windows x 64 버전 설치를 사용자 지정했을 수도 있습니다. 고유 구성 요소를 특정 장치 드라이버 등이 또는 하드웨어의 성능을 최대화하기 위한 옵션 설정을 포함할 수 있습니다. 사용자의 Windows x 64 버전 기술적인 도움이 필요한 경우 Microsoft 노력의 합리적인 지원을 제공합니다. 그러나 해당 제조업체에 직접 문의하여 할 수 있습니다. 제조업체에서 하드웨어 제조업체에서 설치한 소프트웨어를 지원하는 데 가장 정규화된 것입니다.

Microsoft Windows XP Professional x 64 Edition에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsxp/64bit/default.mspx
제품에 대한 자세한 내용은 Microsoft Windows Server 2003 x 64 버전 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

속성

기술 자료: 888180 - 마지막 검토: 2007년 10월 11일 목요일 - 수정: 4.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
키워드:?
kbmt kbwinservds kbactivedirectory kbcertservices kbhowtomaster kbinfo KB888180 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com