암호화 키 관리

적용 대상: Office SharePoint Server 2007

마지막으로 수정된 항목: 2008-04-14

SSO(Single Sign-On) 서비스가 활성화되는 첫 번째 서버(Microsoft Single Sign-On 서비스 구성 참조)가 암호화 키 서버가 됩니다. 암호화 키 서버는 암호화 키를 생성하고 저장합니다. 암호화 키는 SSO 데이터베이스에 저장된 자격 증명을 암호화하고 암호 해독하는 데 사용됩니다.

암호화 키는 보안 자격 증명을 보호하므로 정기적으로 새 암호화 키를 만드는 것이 좋습니다. 예를 들어 90일마다 새 암호화 키를 만듭니다. 또한 계정 자격 증명이 도용된 것으로 의심되는 경우에도 즉시 새 암호화 키를 만드는 것이 좋습니다.

암호화 키는 새 암호화 키를 만들 때마다 백업해야 합니다. 이외의 경우에는 암호화 키 서버 역할을 한 서버에서 다른 서버로 이동할 때를 제외하고는 백업할 필요가 없습니다. 암호화 키는 암호화 키 서버에서 로컬로 백업해야 하며 원격으로 백업할 수 없습니다.

암호화 키 백업본을 사용하여 복원하면 암호화 키 서버 역할을 한 서버에서 다른 서버로 이동할 수 있습니다. 이때 암호화 키 서버 역할을 이동하는 데 필요한 다른 작업도 모두 수행해야 합니다.

암호화 키를 관리하려면 다음을 실행하십시오.

1. 위쪽 탐색 모음에서 작업을 클릭합니다.

2. 작업 페이지의 보안 구성 섹션에서 Single Sign-on 설정 관리를 클릭합니다.

3. Single Sign-on 설정 관리 페이지의 서버 설정 섹션에서 암호화 키 관리를 클릭합니다.

수행할 작업

• 새 암호화 키 만들기

• 암호화 키 백업

• 암호화 키 복원

새 암호화 키 만들기

1. 암호화 키 관리 페이지의 암호화 키 섹션에서 암호화 키 만들기를 클릭합니다.

2. 암호화 키 만들기 페이지에서 새 키로 기존 자격 증명을 다시 암호화하려면 새 암호화 키를 사용하여 모든 자격 증명을 다시 암호화합니다. 확인란을 선택합니다.

   중요

   새 암호화 키로 기존 자격 증명을 다시 암호화하지 않으려면 사용자가 각 응용 프로그램 정의에 대해 해당 자격 증명을 다시 입력하고 관리자가 그룹 응용 프로그램 정의에 대해 그룹 자격 증명을 다시 입력해야 합니다.

3. 확인을 클릭합니다.

암호화 키 백업

1. 암호화 키 관리 페이지의 암호화 키 백업 섹션에 있는 드라이브 목록에서 암호화 키 백업본을 저장할 이동식 미디어 드라이브를 클릭합니다.

2. 백업을 클릭합니다.

암호화 키 복원

암호화 키가 없으면 Single Sign-On 데이터베이스가 무용지물이 되므로 이러한 데이터베이스를 백업할 때는 항상 암호화 키를 백업해야 합니다. 또한 암호화 키 서버를 교체하기 전에 새 암호화 키 서버에서 복원할 수 있도록 암호화 키도 백업해야 합니다.

1. 암호화 키 관리 페이지의 암호화 키 복원 섹션에 있는 드라이브 목록에서 암호화 키 백업본을 복원할 이동식 미디어 드라이브를 클릭합니다.

2. 복원을 클릭합니다.