내보내기(0) 인쇄
모두 확장

암호화

적용 대상: Windows Server 2008 R2

암호화 탭은 버전 3 인증서 템플릿에서 사용할 수 있습니다. 이 탭은 버전 2 인증서 템플릿의 CSP(암호화 서비스 공급자)를 선택하는 데 사용되는 CSP 선택 대화 상자를 대체합니다. 암호화 탭을 사용하여 다음과 같은 속성을 구성할 수 있습니다.

  • 알고리즘 이름. 발급된 인증서의 키 쌍이 지원할 알고리즘을 선택합니다. 요청 처리 탭에서 선택한 인증서 용도에 필요한 암호화 작업을 지원하는 알고리즘만 목록에 표시됩니다. 다음 표에서는 인증서 용도와 사용 가능한 알고리즘 사이의 관계를 설명합니다.

     

    용도알고리즘

    암호화

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    서명

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    서명 및 암호화

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    서명 및 스마트 카드 로그온

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • 최소 키 크기. 이 옵션을 사용하면 선택한 알고리즘과 함께 사용되는 키의 최소 필요 크기를 지정할 수 있습니다. 기본적으로 선택한 알고리즘에 대해 해당 컴퓨터에서 지원되는 최소 키 길이가 사용됩니다.

  • 공급자. 버전 2 템플릿은 CryptoAPI CSP 목록을 제공하지만 버전 3 템플릿은 동적으로 채워지는 CNG(Cryptography Next Generation) 공급자 목록을 제공합니다. 이 목록은 다음 구성 옵션의 조합에 의해 지정된 조건에 맞는 컴퓨터에서 사용할 수 있는 모든 공급자로 채워집니다. 암호화 탭의 알고리즘 이름최소 키 크기, 요청 처리 탭의 용도개인 키를 내보낼 수 있음.

  • 해시 알고리즘. 이 옵션을 사용하면 고급 해시 알고리즘을 선택할 수 있습니다. 기본적으로 다음 알고리즘을 사용할 수 있습니다. AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 및 SHA512.

  • 대체 서명 형식을 사용합니다. RSA 알고리즘을 선택한 상태에서 이 확인란을 사용하면 이 템플릿에 대해 만든 인증서 요청에 PKCS #1 V2.1 형식의 분리 서명이 포함되도록 지정할 수 있습니다.

    note참고
    이 설정은 이 템플릿의 CA에서 발급하는 인증서가 아니라 인증서 요청에만 적용됩니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft