DPMBackupStore로 인증서를 가져오는 방법
업데이트 날짜: 2010년 4월
적용 대상: System Center Data Protection Manager 2010
DPM에서 암호화를 사용하려면 먼저 다음 작업을 수행해야 합니다.
CA에서 인증서를 가져오거나 자체 서명된 인증서를 만듭니다.
MMC(Microsoft Management Console)에서 사용자 계정을 관리합니다.
DPMBackupStore로 인증서를 가져옵니다.
인증서를 가져올 때는 표준 인증서 저장소 형식을 사용하는 파일의 인증서를 사용자 계정이나 컴퓨터 계정의 인증서 저장소에 복사합니다.
다음 절차에서는 MMC에서 사용자 계정을 관리하고 DPM 인증서 저장소인 DPMBackupStore로 인증서를 가져오는 방법을 설명합니다.
MMC에서 사용자 계정을 관리하려면
- 사용자 계정의 인증서 관리(https://go.microsoft.com/fwlink/?LinkId=92788)(영문으로 표시될 수 있음)를 참조하십시오.
DPMBackupStore로 인증서를 가져오려면
MMC에서 인증서 스냅인을 엽니다.
콘솔 트리에서 DPMBackupStore를 클릭합니다.
동작 메뉴에서 모든 작업을 가리키고 가져오기를 클릭하여 인증서 가져오기 마법사를 시작합니다.
다음을 클릭합니다.
가져올 인증서가 들어 있는 파일의 이름을 입력하거나 찾아보기를 클릭하여 해당 파일을 찾습니다.
인증서는 다양한 파일 형식으로 저장될 수 있습니다. 가장 안전한 형식은 개인 키를 암호화하는 데 암호가 필요한 암호화 형식인 PKCS(공개 키 암호 표준) #12입니다. 최상의 보안을 위해 이 형식을 사용하여 인증서를 보냅니다.
인증서 파일이 PKCS #12 이외의 형식인 경우 8단계로 건너뜁니다.
인증서 파일이 PKCS #12 형식인 경우 다음을 수행합니다.
암호 상자에 개인 키를 암호화하는 데 사용된 암호를 입력합니다. 파일을 보호하는 데 사용된 원래 암호에 대한 액세스 권한이 있어야 합니다.
(선택 사항) 가능한 경우 강력한 개인 키 보호 기능을 사용하려면 강력한 개인 키 보호 사용 확인란을 선택합니다.
(선택 사항) 나중에 키를 백업하거나 전송하려면 키를 내보낼 수 있게 표시 확인란을 선택합니다.
다음을 클릭합니다.
인증서 저장소 대화 상자에서 모든 인증서를 다음 저장소에 저장을 선택하고 찾아보기를 클릭한 다음 DPMBackupStore를 선택합니다.
다음을 클릭하고 마침을 클릭합니다.
참고
가져올 인증서가 들어 있는 파일은 인증서를 가져온 후에도 그대로 유지됩니다. 해당 파일이 더 이상 필요하지 않은 경우 Windows 탐색기를 사용하여 삭제할 수 있습니다.
Makecert.exe를 사용하여 자체 서명된 인증서를 DPMBackupStore로 가져오려면
다음 명령을 입력합니다.
Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <expiry date in mm/dd/yyformat>