2012-02-12 3 views
0

회사 내에서 내부 CA를 설정하려고합니다. 이 작업을 수행하는 주된 목적 중 하나는 고객에게 인증서를 발급하여 클라이언트와 서버 응용 프로그램 (Windows OS 기반)간에 TLS 연결을 설정하는 것입니다. 현재 다음과 같은 제약 조건에서 작업하고 있습니다.Windows의 응용 프로그램 별 X509 인증서?

  • 서버 인증서는 각 서버 고객에게 발행되며 서버 응용 프로그램에서 TLS 세션을 설정하는 데 사용할 수 있도록 고객의 서버에 설치해야합니다.
  • CA의 신뢰할 수있는 루트 인증서는 클라이언트 응용 프로그램과 함께 제공되며 클라이언트 응용 프로그램이 서버 인증서를 확인하는 데 사용할 수있는 방식으로 응용 프로그램과 함께 자동 설치됩니다. (설치 관리자는 클라이언트 컴퓨터에서 관리 액세스 권한을 가지고 있다고 가정합니다.)
  • 신뢰할 수있는 루트 인증서는 클라이언트 컴퓨터의 클라이언트 응용 프로그램 사용자가 사용할 수 있어야하며 사용자가 액세스 할 때 암호가 필요하지 않아야합니다.
  • 신뢰할 수있는 루트 인증서를 로컬 컴퓨터 인증서 저장소의 "신뢰할 수있는 루트 인증 기관"섹션에 두는 것을 주저합니다. 응용 프로그램을 단순히 인증하는 것보다 더 큰 범위에서 사용할 수 있기 때문입니다 (예 : IE, 루트 인증서가 손상된 경우, 나는 우리 자신의 응용 프로그램에 대한 손상을 제한하려고합니다.

이러한 제한 조건이 충족되는 서버 및 클라이언트 컴퓨터 (다시, Windows OS 모두 사용)에 서버 인증서와 신뢰할 수있는 루트 인증서를 설치하는 위치와 방법은 무엇입니까?

답변

0

공통 응용 프로그램 데이터 폴더 (비록 서버가 아닌 개인 키!) CA 인증서 및 서버 인증서 모두에 대한 적절한 위치

설치의 포장 및 유통 방법 -에 따라 '방법' - WiX의 경우 다음과 같이 사용하십시오.

코드에서 공통 AppData 폴더의 위치는 프로그래밍 언어 및 프레임 워크에 따라 다릅니다. .NET에는 the Environment.SpecialFolders 열거 형이 있습니다. 네이티브 C++의 경우 How do I get the application data path in Windows using C++?을 시작하는 것이 좋습니다.