트러스트된 인증서 및 개인 키

"트러스트된 인증서 및 개인 키" 대화 상자에는 인증서 데이터 저장소에 있는 트러스트된 인증서 및 개인 키/인증서 쌍이 모두 표시됩니다.
casso12kr
HID_certs-keys-list
"트러스트된 인증서 및 개인 키" 대화 상자에는 인증서 데이터 저장소에 있는 트러스트된 인증서 및 개인 키/인증서 쌍이 모두 표시됩니다.
이 대화 상자에는 다음 정보가 포함되어 있습니다.
인증서 및 개인 키 필터링
"인증서 및 개인 키 필터링" 섹션에서는 인증서 및 개인 키 목록에 표시되는 항목을 줄일 수 있습니다. 특정 옵션과 피연산자를 사용하여 검색을 필터링할 수 있습니다. 예를 들어 트러스트된 CA 인증서만 검색하면 필터 기준에 맞는 인증서만 표시됩니다.
다음을 기준으로 필터링할 수 있습니다.
  • 별칭
  • Type
  • 서명 상태
  • 발급된 대상
  • 발급자
  • 만료 날짜
검색 필터를 지정하려면
  1. "인증서 및 개인 키 보기" 창에서 시작합니다.
  2. "인증서 및 개인 키 필터링" 섹션에서 다음 지침에 따라 검색을 구성하십시오.
    1. "검색 대상" 필드에서 검색할 항목을 선택합니다.
      예:
      개인 키/인증서 쌍에 대해 "발급된 대상"를 피연산자로 선택할 수 있습니다.
    2. 가운데 필드의 풀다운 메뉴에서 연산자를 선택합니다.
      예:
      =, 다음으로 시작, 다음 포함, 다음으로 끝남, 현재 또는 이전
      다음 태스크 중 하나를 수행합니다.
      • "만료 날짜"를 제외한 검색 유형의 경우 마지막 필드에 문자열(따옴표 사용 안 함)을 입력합니다. 이 문자열은 검색 필터 값입니다.
      • "만료 날짜"의 경우 필드 오른쪽의 달력 아이콘을 선택하고 날짜를 선택합니다. 날짜를 수동으로 입력할 수 있지만 달력에서 날짜를 선택하면 올바른 날짜 형식인지 확인할 수 있습니다.
  3. "실행"을 클릭하여 검색을 시작합니다.
인증서 및 개인 키 목록
"인증서 및 개인 키 목록"에는 인증서 데이터 저장소에 있는 트러스트된 인증서 및 개인 키/인증서 쌍이 모두 표시됩니다. 이 목록에는 다음 열이 포함되어 있습니다.
작업
항목을 보거나, 삭제하거나, 내보낼 수 있습니다. 개인 키/인증서 쌍 항목의 경우 업데이트를 가져올 수도 있습니다.
인증서 요청을 생성하는 경우 시스템은 개인 키 및 자체 서명된 인증서를 생성하고 이 쌍을 인증서 데이터 저장소에 저장합니다. 생성된 요청을 사용하여 인증 기관에 연결하면 인증 기관은 서명된 인증서 응답을 발급합니다. 그러면 이 응답을 인증서 데이터 저장소로 가져올 수 있습니다.
"인증서 업데이트" 옵션을 사용하면 인증 기관에서 서명된 인증서 응답을 가져올 수 있습니다. 서명된 인증서를 가져오면 별칭이 같은 기존의 자체 서명된 인증서가 대체됩니다.
참고:
"인증서 업데이트" 작업을 "새로 가져오기"와 혼동하지 마십시오. "새로 가져오기" 옵션을 사용하여 응답이 보류 중인 인증서 요청을 업데이트할 수는 없습니다. 또한 "새로 가져오기"를 사용하여 PKCS#7 파일을 가져올 수도 없습니다.
  • 별칭
    개인 키 및 인증서와 연결된 별칭을 표시합니다.
  • Type
    항목이 트러스트된 인증서인지 아니면 개인 키/인증서 쌍인지를 나타냅니다.
  • 서명 상태
    항목이 서명된 키/인증서 쌍인지, 자체 서명된 키/인증서 쌍인지 아니면 트러스트된 인증서인지를 나타냅니다.
    인증서 요청을 생성하면 시스템은 개인 키와 자체 서명된 인증서 쌍을 생성합니다. 이 쌍의 항목은 "인증서 및 개인 키 목록"에 추가되며 "서명 상태" 값으로
    자체 서명됨
    을 갖습니다. CA가 인증서 요청을 이행하고 나면 사용자는 결과 인증서를 가져옵니다. 기존 항목이 별칭이 같은 인증 기관 서명 인증서로 대체되고 "서명 상태" 값이
    CA 서명됨
    으로 변경됩니다.
    이 열에는 각 항목에 대해 다음 값 중 하나가 표시됩니다.
    • 자체 서명됨
    • CA 서명됨
    • 해당 없음 - 트러스트된 인증서에 대해서만 표시됨
    서명 상태를 통해 완전히 서명된 키 쌍 항목을 결정할 수 있습니다. 트러스트된 인증서는 트러스트된 인증서로 가져왔으므로 서명 상태가 표시되지 않습니다. 이러한 트러스트된 인증서는 자체 서명되거나 CA 서명될 수 있으며 해당하는 개인 키가 없습니다.
  • 발급된 대상
    개인 키/인증서가 발급된 대상을 표시합니다.
  • 발급자
    개인 키/인증서를 발급한 인증 기관을 나열합니다. 자체 서명된 인증서의 경우 이 값은 "발급된 대상" 값과 동일합니다.
  • 해지됨
    인증서 및 개인 키가 더 이상 유효하지 않아서 해지되었는지 여부를 나타냅니다.
  • 만료 날짜
    개인 키/인증서가 유효한 최종 날짜를 표시합니다. 또한 다음과 같은 아이콘이 인증서 만료 상태를 시각적으로 표시합니다.
    • 빨간색 사각형: 인증서가 만료되었습니다.
    • 초록색 원: 인증서가 만료되지 않았습니다.
    • 노란색 삼각형: 인증서가 다음 주 내에 만료됩니다.
    • 아이콘 없음: 인증서가 유효하지 않습니다.
  • FIPS 상태
    인증서가 FIPS와 호환 가능한지 여부나 시스템이 FIPS_Migrate 또는 FIPS_Only 모드가 아닌 경우를 나타냅니다. 녹색 확인 표시는 인증서가 FIPS와 호환 가능함을 나타냅니다. 빨강 X는 인증서가 FIPS와 호환되지 않음을 나타냅니다.