내보내기(0) 인쇄
모두 확장

인증서 백업 및 복원을 위한 Certutil 작업

업데이트 날짜: 2010년 5월

적용 대상: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

인증서 백업 및 복원을 위한 Certutil 작업

인증 기관은 정기적으로 백업하고 서비스를 제공할 필요가 있을 때 복원해야 합니다. certutil을 사용하여 다음 작업을 수행할 수 있습니다.

특정 작업을 위한 구문을 보려면 다음 작업을 클릭합니다.

인증서 서비스를 백업하려면

구문

certutil -backup[-f] [-gmt] [-seconds] [-v] [-configCAMachineName\CAName] [-pPassword] BackupDirectory[incremental] [keeplog]

매개 변수
-backup
인증서 서비스를 백업합니다.

-f
기존 파일 또는 키를 덮어씁니다.

-gmt
그리니치 표준시로 시간을 표시합니다.

-seconds
시간을 초 및 밀리초 단위로 표시합니다.

-v
자세한 정보 출력을 지정합니다.

-config CAMachineName \ CAName
CAMachineName \ CAName처럼 구성 문자열에서 지정한 CA를 사용하여 작업을 진행합니다.

-p Password
암호를 지정합니다.

BackupDirectory
백업 디렉터리를 지정합니다.

incremental
전체 백업 대신 증분 백업을 구현합니다.

keeplog
데이터베이스 로그 파일을 유지합니다.

-?
certutil 명령의 목록을 표시합니다.

설명
  • -config CAComputerName\CAName에서 CAComputerName 또는 CAName을 지정해야 합니다. 지정하지 않을 경우 인증 기관 선택 대화 상자가 나타나며 사용할 수 있는 CA의 목록이 표시됩니다.

  • -config CAComputerName\CAName 대신 -config -를 사용하면 기본 CA를 사용하여 작업이 진행됩니다.

  • PKCS #12(.pfx) 파일을 사용할 경우 암호에 허용된 최대 길이는 32문자입니다.

  • keeplog을 지정하지 않으면 certutil-backup은 데이터베이스 로그 파일을 -backup 완료 시 보유된 단일 로그 파일에 결합시킵니다.

  • incremental을 지정하지 않으면 certutil-backup은 전체 백업을 수행합니다.

  • -f 옵션을 사용하여 BackupDirectory의 기존 파일을 덮어쓸 수 있습니다.

EnterpriseCA라는 CA에 대한 키와 인증서를 백업하려면 다음을 입력합니다.

certutil ?p p@ssw23 f:\Backup2\EnterpriseCA

certutil -p p@ssw23 f:\Backup2\EnterpriseCA incremental

certutil -p p@ssw23 f:\Backup2\EnterpriseCA keeplog

CA 데이터베이스를 백업하려면

구문

certutil -backupdb[-f] [-gmt] [-seconds] [-v] [-configCAMachineName\CAName] BackupDirectory[[incremental] [keeplog]]

매개 변수
-backupdb
인증서 서비스 데이터베이스를 백업합니다.

-f
기존 파일 또는 키를 덮어씁니다.

-gmt
그리니치 표준시로 시간을 표시합니다.

-seconds
시간을 초 및 밀리초 단위로 표시합니다.

-v
자세한 정보 출력을 지정합니다.

-config CAMachineName \ CAName
CAMachineName \ CAName처럼 구성 문자열에서 지정한 CA를 사용하여 작업을 진행합니다.

BackupDirectory
백업 디렉터리를 지정합니다.

incremental
전체 백업 대신 증분 백업을 구현합니다.

keeplog
데이터베이스 로그 파일을 유지합니다.

-?
certutil 명령의 목록을 표시합니다.

설명
  • -config CAComputerName\CAName에서 CAComputerName 또는 CAName을 지정해야 합니다. 지정하지 않을 경우 인증 기관 선택 대화 상자가 나타나며 사용할 수 있는 CA의 목록이 표시됩니다.

  • -config CAComputerName\CAName 대신 -config -를 사용하면 기본 CA를 사용하여 작업이 진행됩니다.

  • 이러한 명령을 로컬 또는 원격으로 실행할 수 있습니다. 서버와 CA를 실행하고 있어야 합니다. 일반적으로 관리자는 이 명령을 사용하여 전체 백업은 자주 수행하지 않고 증분 백업을 자주 수행합니다. 각 백업은 별도의 디렉터리 트리에 만들어야 합니다. 데이터베이스를 올바르게 복원하려면 최근의 전체 백업에서 시작하여 모든 백업이 필요합니다.

  • keeplog을 지정하지 않으면 certutil-backup은 데이터베이스 로그 파일을 -backup 완료 시 보유된 단일 로그 파일에 결합시킵니다.

  • incremental을 지정하지 않으면 certutil-backup은 전체 백업을 수행합니다.

  • -f 옵션을 사용하여 BackupDirectory의 기존 파일을 덮어쓸 수 있습니다.

CA 인증서 및 키를 백업하려면

구문

certutil -backupkey[-f] [-gmt] [-seconds] [-v] [-configCAMachineName\CAName] [-pPassword] BackupDirectory

매개 변수
-backupkey
인증서 서비스 인증서 및 개인 키를 백업합니다.

-f
기존 파일 또는 키를 덮어씁니다.

-gmt
그리니치 표준시로 시간을 표시합니다.

-seconds
시간을 초 및 밀리초 단위로 표시합니다.

-v
자세한 정보 출력을 지정합니다.

-config CAMachineName \ CAName
CAMachineName \ CAName처럼 구성 문자열에서 지정한 CA를 사용하여 작업을 진행합니다.

-p Password
암호를 지정합니다.

BackupDirectory
백업 디렉터리를 지정합니다.

-?
certutil 명령의 목록을 표시합니다.

설명
  • -config CAComputerName\CAName에서 CAComputerName 또는 CAName을 지정해야 합니다. 지정하지 않을 경우 인증 기관 선택 대화 상자가 나타나며 사용할 수 있는 CA의 목록이 표시됩니다.

  • -config CAComputerName\CAName 대신 -config -를 사용하면 기본 CA를 사용하여 작업이 진행됩니다.

  • PKCS #12(.pfx) 파일을 사용할 경우 암호에 허용된 최대 길이는 32문자입니다.

  • -f 옵션을 사용하여 BackupDirectory의 기존 파일을 덮어쓸 수 있습니다.

CA 데이터베이스, 인증서 및 키를 복원하려면

구문

certutil -restore[-f] [-gmt] [-seconds] [-v] [-configCAMachineName\CAName] [-pPassword] BackupDirectory

매개 변수
-restore
지정된 BackupDirectory에서 CA 데이터베이스, 인증서 및 키를 복원합니다.

-f
기존 파일 또는 키를 덮어씁니다.

-gmt
그리니치 표준시로 시간을 표시합니다.

-seconds
시간을 초 및 밀리초 단위로 표시합니다.

-v
자세한 정보 출력을 지정합니다.

-config CAMachineName \ CAName
CAMachineName \ CAName처럼 구성 문자열에서 지정한 CA를 사용하여 작업을 진행합니다.

-p Password
암호를 지정합니다.

BackupDirectory
CA 데이터베이스, 인증서 및 키를 복원할 백업 디렉터리를 지정합니다.

-?
certutil 명령의 목록을 표시합니다.

설명
  • -config CAComputerName\CAName에서 CAComputerName 또는 CAName을 지정해야 합니다. 지정하지 않을 경우 인증 기관 선택 대화 상자가 나타나며 사용할 수 있는 CA의 목록이 표시됩니다.

  • -config CAComputerName\CAName 대신 -config -를 사용하면 기본 CA를 사용하여 작업이 진행됩니다.

  • PKCS #12(.pfx) 파일을 사용할 경우 암호에 허용된 최대 길이는 32문자입니다.

CA 데이터베이스를 복원하려면

구문

certutil -restoredb[-f] [-gmt] [-seconds] [-v] [-configCAMachineName\CAName] BackupDirectory

매개 변수
-restoredb
지정된 BackupDirectory에서 CA 데이터베이스를 복원합니다.

-f
기존 파일 또는 키를 덮어씁니다.

-gmt
그리니치 표준시로 시간을 표시합니다.

-seconds
시간을 초 및 밀리초 단위로 표시합니다.

-v
자세한 정보 출력을 지정합니다.

-config CAMachineName \ CAName
CAMachineName \ CAName처럼 구성 문자열에서 지정한 CA를 사용하여 작업을 진행합니다.

BackupDirectory
CA 데이터베이스, 인증서 및 키를 복원할 백업 디렉터리를 지정합니다.

-?
certutil 명령의 목록을 표시합니다.

설명
  • -config CAComputerName\CAName에서 CAComputerName 또는 CAName을 지정해야 합니다. 지정하지 않을 경우 인증 기관 선택 대화 상자가 나타나며 사용할 수 있는 CA의 목록이 표시됩니다.

  • -config CAComputerName\CAName 대신 -config -를 사용하면 기본 CA를 사용하여 작업이 진행됩니다.

  • CA 서버가 실행 중이면 안 됩니다. 이러한 명령을 로컬 또는 원격으로 실행할 수 있습니다.

  • 전체 백업과 증분 백업을 복원하려면 먼저 전체 백업을 복원한 다음 임의의 순서로 이후의 모든 증분 백업을 복원해야 합니다. 전체 복원을 사용하여 기존 서버 데이터베이스 파일을 덮어쓰려면 -f를 사용합니다. 모든 백업이 복원될 때까지 서버를 시작하지 마십시오.

  • CA 서버를 시작하면 데이터베이스 복구가 시작됩니다. CA 서버가 성공적으로 시작되면(즉, 응용 프로그램 이벤트 로그에 기록된 대로) 복원과 복구가 성공적으로 완료된 것입니다. -restore를 실행한 후에 서버가 시작되지 않으면 오류 코드가 나타납니다. -restore가 실패한 경우 자세한 내용은 RESTOREINPROGRESS 레지스트리 키를 보면 알 수도 있습니다.

백업 디렉터리 또는 PKCS #12(.pfx) 파일에서 CA 인증서 및 키를 복원하려면

구문

certutil -restorekey[-f] [-gmt] [-seconds] [-v] [-configCAMachineName\CAName] [-pPassword] BackupDirectory|PFXFile

매개 변수
-restorekey
지정된 BackupDirectory나 PKCS #12 PFXFile에서 인증서 서비스 인증서와 개인 키를 복원합니다.

-f
기존 파일 또는 키를 덮어씁니다.

-gmt
그리니치 표준시로 시간을 표시합니다.

-seconds
시간을 초 및 밀리초 단위로 표시합니다.

-v
자세한 정보 출력을 지정합니다.

-config CAMachineName \ CAName
CAMachineName \ CAName처럼 구성 문자열에서 지정한 CA를 사용하여 작업을 진행합니다.

-p Password
암호를 지정합니다.

BackupDirectory
PKCS #12 PFX 파일의 백업 위치를 지정합니다.

PFXFile
PKCS #12 PFX 파일을 지정합니다.

-?
certutil 명령의 목록을 표시합니다.

설명
  • -config CAComputerName\CAName에서 CAComputerName 또는 CAName을 지정해야 합니다. 지정하지 않을 경우 인증 기관 선택 대화 상자가 나타나며 사용할 수 있는 CA의 목록이 표시됩니다.

  • -config CAComputerName\CAName 대신 -config -를 사용하면 기본 CA를 사용하여 작업이 진행됩니다.

  • PKCS #12(.pfx) 파일을 사용할 경우 암호에 허용된 최대 길이는 32문자입니다.

CA 데이터베이스 스키마(예: 열 이름, 종류, 최대 크기)를 덤프하려면

구문

certutil -schema[-f] [-gmt] [-seconds] [-v] [-configCAMachineName\CAName] [{ext | attib | crl}]

매개 변수
-schema
CA 데이터베이스 스키마를 덤프합니다.

-f
기존 파일 또는 키를 덮어씁니다.

-gmt
그리니치 표준시로 시간을 표시합니다.

-seconds
시간을 초 및 밀리초 단위로 표시합니다.

-v
자세한 정보 출력을 지정합니다.

-config CAMachineName \ CAName
CAMachineName \ CAName처럼 구성 문자열에서 지정한 CA를 사용하여 작업을 진행합니다.

ext
Ext 테이블에 대한 스키마를 표시합니다.

attib
Attib 테이블에 대한 스키마를 표시합니다.

crl
CRL(인증서 해지 목록)에 대한 스키마를 표시합니다.

-?
certutil 명령의 목록을 표시합니다.

설명
  • -config CAComputerName\CAName에서 CAComputerName 또는 CAName을 지정해야 합니다. 지정하지 않을 경우 인증 기관 선택 대화 상자가 나타나며 사용할 수 있는 CA의 목록이 표시됩니다.

  • -config CAComputerName\CAName 대신 -config -를 사용하면 기본 CA를 사용하여 작업이 진행됩니다.

CA 데이터베이스 스키마를 보려면 다음을 입력합니다.

certutil -schema

서식 범례

 

서식 의미

기울임꼴

사용자가 입력해야 하는 정보

굵게

사용자가 표시된 대로 정확히 입력해야 하는 요소

줄임표(...)

명령줄에서 여러 번 반복할 수 있는 매개 변수

대괄호([])로 묶음

옵션 항목

중괄호({})로 묶음, 선택 사항은 파이프(|)로 구분. 예: {even|odd}

사용자가 하나만 선택해야 하는 선택 사항 집합

Courier font

코드 또는 프로그램 출력

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2014 Microsoft