0
회사 내에서 내부 CA를 설정하려고합니다. 이 작업을 수행하는 주된 목적 중 하나는 고객에게 인증서를 발급하여 클라이언트와 서버 응용 프로그램 (Windows OS 기반)간에 TLS 연결을 설정하는 것입니다. 현재 다음과 같은 제약 조건에서 작업하고 있습니다.Windows의 응용 프로그램 별 X509 인증서?
- 서버 인증서는 각 서버 고객에게 발행되며 서버 응용 프로그램에서 TLS 세션을 설정하는 데 사용할 수 있도록 고객의 서버에 설치해야합니다.
- CA의 신뢰할 수있는 루트 인증서는 클라이언트 응용 프로그램과 함께 제공되며 클라이언트 응용 프로그램이 서버 인증서를 확인하는 데 사용할 수있는 방식으로 응용 프로그램과 함께 자동 설치됩니다. (설치 관리자는 클라이언트 컴퓨터에서 관리 액세스 권한을 가지고 있다고 가정합니다.)
- 신뢰할 수있는 루트 인증서는 클라이언트 컴퓨터의 클라이언트 응용 프로그램 사용자가 사용할 수 있어야하며 사용자가 액세스 할 때 암호가 필요하지 않아야합니다.
- 신뢰할 수있는 루트 인증서를 로컬 컴퓨터 인증서 저장소의 "신뢰할 수있는 루트 인증 기관"섹션에 두는 것을 주저합니다. 응용 프로그램을 단순히 인증하는 것보다 더 큰 범위에서 사용할 수 있기 때문입니다 (예 : IE, 루트 인증서가 손상된 경우, 나는 우리 자신의 응용 프로그램에 대한 손상을 제한하려고합니다.
이러한 제한 조건이 충족되는 서버 및 클라이언트 컴퓨터 (다시, Windows OS 모두 사용)에 서버 인증서와 신뢰할 수있는 루트 인증서를 설치하는 위치와 방법은 무엇입니까?