인증서란?

업데이트 날짜: 2010년 4월

적용 대상: System Center Data Protection Manager 2010

디지털 인증서는 네트워크에서 개인, 컴퓨터 및 기타 엔터티의 온라인 신분을 인증하는 데 사용되는 전자 자격 증명입니다. 디지털 인증서는 여권이나 운전 면허증 같은 신분 증명서와 비슷한 역할을 합니다. 디지털 인증서는 CA(인증 기관)에서 발급하며 CA에서는 인증서를 발급하기 전과 인증서가 사용될 때 인증서 소유자의 신분을 확인해야 합니다. 디지털 인증서는 대개 인증, 암호화 및 디지털 서명을 필요로 하는 비즈니스 환경에서 사용됩니다.

Data Protection Manager(DPM)에서는 미디어 암호화에 다음과 같은 유형의 인증서를 지원합니다.

• 자체 서명된 인증서

• 인증 기관에서 가져온 인증서

또한 DPM에서는 인증서 백업 및 복구를 지원합니다.

자체 서명된 인증서

자체 서명된 인증서는 인증 기관에서 서명되지 않은 인증서입니다. 이러한 인증서는 암호화된 웹 연결이 적절함을 확인해 주지만 해당 인증서를 생성한 조직의 신분을 보장하지는 않습니다. 자체 서명된 인증서는 발급 조직을 확인하는 기능보다 데이터를 암호화하는 기능이 더 중요한 경우에 유용합니다.

가져온 인증서

CA(인증 기관) 인증서는 CA에서 자체 CA에 직접 발급하거나 보조 CA에 발급하는 인증서입니다. 두 번째 경우의 목적은 두 CA 간의 정의된 관계를 만드는 것입니다.

CA에서 자체 CA에 발급한 인증서는 CA 계층 구조의 최종 신뢰 지점을 설정하기 위한 것이므로 신뢰할 수 있는 루트 인증서라고 합니다.

신뢰할 수 있는 루트를 설정한 후 해당 루트를 사용하여 하위 CA에 인증서를 대신 발급할 수 있는 권한을 부여할 수 있습니다.

CA 간의 관계는 가장 일반적인 계층 구조이지만 CA 인증서를 사용하여 두 개의 서로 다른 PKI(공개 키 인프라) 계층 구조에서 CA 간의 신뢰 관계를 설정할 수도 있습니다.

이러한 모든 경우 CA 인증서는 PKI에서 사용하기 위해 발급된 모든 최종 엔터티 인증서의 인증서 경로 및 사용 제한을 정의하는 데 중요한 역할을 합니다.

참고 항목

작업

DPMBackupStore로 인증서를 가져오는 방법
인증 기관의 인증서를 설치 및 제거하는 방법
성공적인 암호화를 위해 자체 서명된 인증서를 만드는 방법