트러스트된 인증서 및 개인 키
"트러스트된 인증서 및 개인 키" 대화 상자에는 인증서 데이터 저장소에 있는 트러스트된 인증서 및 개인 키/인증서 쌍이 모두 표시됩니다.
casso126kkr
HID_certs-keys-list
"트러스트된 인증서 및 개인 키" 대화 상자에는 인증서 데이터 저장소에 있는 트러스트된 인증서 및 개인 키/인증서 쌍이 모두 표시됩니다.
이 대화 상자에는 다음 정보가 포함되어 있습니다.
인증서 및 개인 키 필터링
"인증서 및 개인 키 필터링" 섹션에서는 인증서 및 개인 키 목록에 표시되는 항목을 줄일 수 있습니다. 특정 옵션과 피연산자를 사용하여 검색을 필터링할 수 있습니다. 예를 들어 트러스트된 CA 인증서만 검색하면 필터 기준에 맞는 인증서만 표시됩니다.
다음을 기준으로 필터링할 수 있습니다.
- 별칭
- Type
- 서명 상태
- 발급된 대상
- 발급자
- 만료 날짜
검색 필터를 지정하려면
- "인증서 및 개인 키 보기" 창에서 시작합니다.
- "인증서 및 개인 키 필터링" 섹션에서 다음 지침에 따라 검색을 구성하십시오.
- "검색 대상" 필드에서 검색할 항목을 선택합니다.예:개인 키/인증서 쌍에 대해 "발급된 대상"를 피연산자로 선택할 수 있습니다.
- 가운데 필드의 풀다운 메뉴에서 연산자를 선택합니다.예:=, 다음으로 시작, 다음 포함, 다음으로 끝남, 현재 또는 이전다음 태스크 중 하나를 수행합니다.
- "만료 날짜"를 제외한 검색 유형의 경우 마지막 필드에 문자열(따옴표 사용 안 함)을 입력합니다. 이 문자열은 검색 필터 값입니다.
- "만료 날짜"의 경우 필드 오른쪽의 달력 아이콘을 선택하고 날짜를 선택합니다. 날짜를 수동으로 입력할 수 있지만 달력에서 날짜를 선택하면 올바른 날짜 형식인지 확인할 수 있습니다.
- "실행"을 클릭하여 검색을 시작합니다.
인증서 및 개인 키 목록
"인증서 및 개인 키 목록"에는 인증서 데이터 저장소에 있는 트러스트된 인증서 및 개인 키/인증서 쌍이 모두 표시됩니다. 이 목록에는 다음 열이 포함되어 있습니다.
작업
항목을 보거나, 삭제하거나, 내보낼 수 있습니다. 개인 키/인증서 쌍 항목의 경우 업데이트를 가져올 수도 있습니다.
인증서 요청을 생성하는 경우 시스템은 개인 키 및 자체 서명된 인증서를 생성하고 이 쌍을 인증서 데이터 저장소에 저장합니다. 생성된 요청을 사용하여 인증 기관에 연결하면 인증 기관은 서명된 인증서 응답을 발급합니다. 그러면 이 응답을 인증서 데이터 저장소로 가져올 수 있습니다.
"인증서 업데이트" 옵션을 사용하면 인증 기관에서 서명된 인증서 응답을 가져올 수 있습니다. 서명된 인증서를 가져오면 별칭이 같은 기존의 자체 서명된 인증서가 대체됩니다.
참고:
"인증서 업데이트" 작업을 "새로 가져오기"와 혼동하지 마십시오. "새로 가져오기" 옵션을 사용하여 응답이 보류 중인 인증서 요청을 업데이트할 수는 없습니다. 또한 "새로 가져오기"를 사용하여 PKCS#7 파일을 가져올 수도 없습니다.- 별칭개인 키 및 인증서와 연결된 별칭을 표시합니다.
- Type항목이 트러스트된 인증서인지 아니면 개인 키/인증서 쌍인지를 나타냅니다.
- 서명 상태항목이 서명된 키/인증서 쌍인지, 자체 서명된 키/인증서 쌍인지 아니면 트러스트된 인증서인지를 나타냅니다.인증서 요청을 생성하면 시스템은 개인 키와 자체 서명된 인증서 쌍을 생성합니다. 이 쌍의 항목은 "인증서 및 개인 키 목록"에 추가되며 "서명 상태" 값으로자체 서명됨을 갖습니다. CA가 인증서 요청을 이행하고 나면 사용자는 결과 인증서를 가져옵니다. 기존 항목이 별칭이 같은 인증 기관 서명 인증서로 대체되고 "서명 상태" 값이CA 서명됨으로 변경됩니다.이 열에는 각 항목에 대해 다음 값 중 하나가 표시됩니다.
- 자체 서명됨
- CA 서명됨
- 해당 없음 - 트러스트된 인증서에 대해서만 표시됨
- 발급된 대상개인 키/인증서가 발급된 대상을 표시합니다.
- 발급자개인 키/인증서를 발급한 인증 기관을 나열합니다. 자체 서명된 인증서의 경우 이 값은 "발급된 대상" 값과 동일합니다.
- 해지됨인증서 및 개인 키가 더 이상 유효하지 않아서 해지되었는지 여부를 나타냅니다.
- 만료 날짜개인 키/인증서가 유효한 최종 날짜를 표시합니다. 또한 다음과 같은 아이콘이 인증서 만료 상태를 시각적으로 표시합니다.
- 빨간색 사각형: 인증서가 만료되었습니다.
- 초록색 원: 인증서가 만료되지 않았습니다.
- 노란색 삼각형: 인증서가 다음 주 내에 만료됩니다.
- 아이콘 없음: 인증서가 유효하지 않습니다.
- FIPS 상태인증서가 FIPS와 호환 가능한지 여부나 시스템이 FIPS_Migrate 또는 FIPS_Only 모드가 아닌 경우를 나타냅니다. 녹색 확인 표시는 인증서가 FIPS와 호환 가능함을 나타냅니다. 빨강 X는 인증서가 FIPS와 호환되지 않음을 나타냅니다.