성공적인 암호화를 위해 자체 서명된 인증서를 만드는 방법
업데이트 날짜: 2010년 4월
적용 대상: System Center Data Protection Manager 2010
DPM에서는 보호 그룹 수준에서 데이터를 성공적으로 암호화할 수 있도록 두 가지 유형의 인증서를 지원합니다. 여기에는 자체 서명된 인증서와 CA(인증 기관)에서 가져온 인증서가 포함됩니다. 자체 서명된 인증서는 makecert.exe를 사용하여 만들 수 있습니다.
중요
인증서를 안전하게 저장하려면 인증서 저장소를 사용해야 합니다. 이 도구에서 사용되는 .snk 파일은 개인 키를 보호되지 않는 방식으로 저장합니다. .snk 파일을 만들거나 가져올 경우 해당 파일을 사용 중 안전하게 보호하고 작업이 완료되면 해당 파일을 제거해야 합니다.
인터넷 정보 서비스(IIS)를 위한 SSL 서버 인증서는 "컴퓨터 계정"("localMachine")의 "개인"("My") 인증서 저장소에 저장됩니다. 이러한 인증서는 Microsoft Management Console(mmc.exe)의 "인증서" 스냅인을 사용하여 관리해야 합니다. 인터넷 속성 / 내용 / 인증서 또는 제어판 / 사용자 및 암호 / 고급 / 인증서에서 액세스할 수 있는 인증서 관리 창은 사용할 수 없습니다.
자체 서명된 인증서를 만들려면
- Internet Information Services(IIS) 서버 인증서 설치 지침(https://go.microsoft.com/fwlink/?LinkID=92669)(영문으로 표시될 수 있음)을 참조하십시오.
Makecert.exe를 사용하여 자체 서명된 인증서를 DPMBackupStore로 가져오려면
다음 명령을 입력합니다.
Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <expiry date in mm/dd/yyformat>