MachineKeys 폴더에 대한 기본 권한
이 문서에서는 MachineKeys 폴더에 대한 기본 권한을 설명합니다.
적용 대상: Windows Server 2003
원래 KB 번호: 278381
요약
MachineKeys 폴더는 컴퓨터와 사용자 모두에 대한 인증서 쌍 키를 저장합니다. 인증서 서비스와 인터넷 Explorer 모두 이 폴더를 사용합니다. 폴더에 대한 기본 권한은 적절한 설치 및 인증서 액세스에 필요한 최소 권한을 확인하려고 할 때 오해의 소지가 있을 수 있습니다.
MachineKeys 폴더에 대한 기본 권한
MachineKeys 폴더는 폴더 아래에 All Users Profile\Application Data\Microsoft\Crypto\RSA
있습니다. 관리자가 폴더를 최소 수준으로 설정하지 않은 경우 IIS(인터넷 정보 서버)를 사용하여 서버 인증서를 생성할 때 다음과 같은 오류가 발생할 수 있습니다.
- 인증서 요청을 생성하지 못했습니다.
- 내부 서버 오류 (가져오는 프라이빗 키에는 시스템에 설치되지 않은 암호화 서비스 공급자가 필요할 수 있습니다.)
다음 설정은 MachineKeys 폴더에 대한 기본 권한입니다.
- 관리자(모든 권한) 이 폴더만
- 모든 사용자(특수) 이 폴더만
모든 사용자 그룹에 대한 권한
모든 사용자 그룹에 대한 특수 권한을 보려면 MachineKeys 폴더를 마우스 오른쪽 단추로 클릭하고 보안 탭에서 고급을 선택한 다음 보기/편집을 선택합니다. 권한은 다음 권한으로 구성됩니다.
- 폴더 나열/데이터 읽기
- 읽기 특성
- 확장 특성 읽기
- 파일 만들기/데이터 쓰기
- 폴더 만들기/데이터 추가
- 쓰기 특성
- 확장 특성 작성
- 읽기 권한
모든 자식 개체에 대한 권한 다시 설정을 선택하고 상속 가능한 권한 검사 전파를 사용하도록 설정합니다. 관리자는 키 쌍의 사용자 프라이빗 부분을 보호하기 위해 자식 개체를 완전히 제어할 수 없습니다. 그러나 관리자는 여전히 사용자의 인증서를 삭제할 수 있습니다.
자세한 내용은 다음 문서를 참조하세요.
IIS 5.0, IIS 5.1 또는 IIS 6.0 웹 서버에 필요한 NTFS 권한 및 사용자 권한을 설정하는 방법입니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기