디지털 인증서 가져오기

디지털 인증서를 만들거나 개인 정보 교환(PFX) 파일을 작성했으면 우선 Windows 인증서 저장소로 가져와야 이러한 인증서나 파일을 사용해 AutoLISP를 서명하거나 디지털 서명된 이진 파일을 확인할 수 있습니다. Windows 명령 프롬프트에서 인증 유틸리티(CertUtil.exe) 도구를 사용하거나 인증서 관리자(CertMgr.msc)의 컨트롤 패널을 통해 Windows 사용자 인터페이스에서 디지털 인증서나 PFX 파일을 가져올 수 있습니다.

인증 유틸리티(CertUtil.exe) 도구는 Windows 운영 체제의 일부입니다. Microsoft 웹 사이트(http://technet.microsoft.com/ko-kr/library/cc732443.aspx)에서 CertUtil.exe 도구에 대해 자세히 알아볼 수 있습니다.

주: Internet Explorer의 인터넷 옵션 대화상자에서 인증서 대화상자를 사용하여 디지털 인증서를 가져올 수도 있습니다.

인증서 관리자를 통해 디지털 인증서 가져오기

  1. 디지털 인증서를 만들거나 Pvk2Pfx.exe 도구를 사용하여 이전에 만들었던 기존 PFX 파일을 사용합니다. Pvk2Pfx.exe 도구 사용 방법에 대한 기본 사항을 이해하려면 "개인 정보 교환(PFX) 파일 작성" 항목을 참고하십시오.
  2. 다음 중 하나를 수행하여 Windows 명령 프롬프트를 표시합니다.
    • Windows 7: Windows 시작 버튼 실행을 클릭합니다.
    • Windows 8: Windows 시작 화면에서 마우스 오른쪽 버튼으로 클릭하거나 시작 화면에서 아래쪽 모서리를 위로 살짝 밀기 제스처를 사용하고 모든 앱을 클릭합니다. Windows 시스템 섹션으로 스크롤하고 실행을 클릭합니다.
    • Windows 8.1: Windows 시작 화면에서 왼쪽 아래 구석 근처에 있는 모든 앱 버튼을 클릭하거나 화면 아래쪽 모서리를 위로 살짝 밀기 제스처를 사용합니다. Windows 시스템 섹션으로 스크롤하고 실행을 클릭합니다.
    팁: Windows 8/Windows 8.1의 시작 화면에서 run을 입력하고 검색 창에서 실행을 클릭합니다.
  3. 실행 대화상자에서 certmgr.msc를 입력하고 Enter 키를 누릅니다.
  4. 인증서 관리자에서 개인을 선택하고 마우스 오른쪽 버튼으로 클릭합니다. 모든 작업 가져오기를 클릭합니다.
  5. 인증서 가져오기 마법사에서 다음을 클릭합니다.
  6. 가져올 파일 페이지에서 찾아보기를 클릭합니다.
  7. 열기 대화상자에서 파일 유형 드롭다운 리스트를 클릭하고 개인 정보 교환(*.pfx; *.p12)을 선택합니다.
  8. 가져올 PFX 파일을 찾아서 선택합니다. 열기를 클릭합니다.

    열기 대화상자에서 다른 인증서 유형(예: CER, SPC, SST)을 선택할 수도 있습니다.

  9. 인증서 가져오기 마법사의 가져올 파일 페이지에서 다음을 클릭합니다.
  10. 암호 페이지에서 PFX 파일에 지정된 암호를 입력하고 다음을 클릭합니다.
  11. 인증서 저장소 페이지에서 모든 인증서를 다음 저장소에 저장을 클릭하고 다음을 클릭합니다.

    찾아보기를 클릭하여 다른 저장소 지정할 수 있습니다. 나열된 저장소는 인증서 관리자에서 선택한 저장소와 동일합니다.

  12. 인증서 가져오기 마법사 완료 페이지에서 마침을 클릭합니다.
  13. 새 개인 서명 키 가져오기 대화상자에서 확인을 클릭합니다.
  14. 인증서 가져오기 마법사 메시지 상자에서 확인을 클릭합니다.
주: AutoLISP 파일에 서명할 경우 PFX 파일을 개인(내) 저장소에 추가해야 합니다. PFX 파일을 신뢰할 수 있는 루트(루트) 저장소에 추가해야 디지털 서명된 이진 파일의 유효성이 확인됩니다.

명령 프롬프트를 통해 디지털 인증서 가져오기

인증서를 사용하여 서명된 이진 파일을 배치할 때 MSI 설치기에서 사용자 동작으로 인증서를 가져오거나 그룹 정책을 사용하여 배치(BAT) 파일로 인증서를 가져올 수 있습니다.

다음은 CertUtil.exe 도구를 사용하여 CER 파일을 신뢰할 수 있는 게시자 저장소로 가져오는 예제입니다. 이 예제의 CER 파일은 "디지털 인증서 만들기" 항목의 예제에서 만든 파일입니다. 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe - CertUtil.exe 도구의 위치를 지정합니다. 대부분의 경우 이 도구는 Windows System32 폴더에 위치하므로 경로가 필요하지 않습니다.
  2. -addstore - 제공된 인증서를 지정된 저장소에 추가해야 함을 나타냅니다.
  3. TrustedPublisher - 인증서를 추가해야 하는 저장소를 지정합니다. 이 예제에서 저장소 이름은 Root입니다.

    저장소는 개인 인증서용으로 사용되며 TrustedPublisher 저장소는 신뢰할 수 있는 게시자 인증서용으로 사용됩니다. AddressBook, AuthRoot, CertificateAuthority, DisallowedTrustedPeople 등 다른 저장소를 지정할 수도 있습니다.

  4. MyCert.cer - 저장소에 추가될 인증서가 들어있는 파일을 지정합니다.

다음은 PFX 파일을 신뢰할 수 있는 루트 저장소로 가져오는 방법입니다. 

certutil.exe -p MyPassword -importpfx MyCert.pfx

다음은 PFX 파일을 개인 저장소로 가져오는 방법입니다. 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

인증 유틸리티(CertUtil.exe) 도구를 사용하여 CER 파일을 가져오려면 다음을 수행합니다.

  1. 디지털 인증서를 만들거나 MakeCert.exe 도구를 사용하여 이전에 만든 기존 CER 파일을 사용합니다. MakeCert.exe 도구 사용 방법에 대한 기본 사항을 이해하려면 "디지털 인증서 만들기" 항목을 참고하십시오.
  2. 다음 중 하나를 수행하여 Windows 명령 프롬프트를 표시합니다.
    • Windows 7: Windows 시작 버튼 모든 프로그램 보조프로그램 명령 프롬프트를 클릭합니다.
    • Windows 8: Windows 시작 화면에서 마우스 오른쪽 버튼으로 클릭하거나 시작 화면에서 아래쪽 모서리를 위로 살짝 밀기 제스처를 사용하고 모든 앱을 클릭합니다. Windows 시스템 섹션으로 스크롤하고 명령 프롬프트를 클릭합니다.
    • Windows 8.1: Windows 시작 화면에서 왼쪽 아래 구석 근처에 있는 모든 앱 버튼을 클릭하거나 화면 아래쪽 모서리를 위로 살짝 밀기 제스처를 사용합니다. Windows 시스템 섹션으로 스크롤하고 명령 프롬프트를 클릭합니다.
    팁: Windows 8/Windows 8.1의 시작 화면에서 command를 입력하고 검색 창에서 명령 프롬프트를 클릭합니다.
  3. Windows 명령 프롬프트 윈도우에 cd %userprofile%\Documents를 입력하고 Enter 키를 눌러 문서 폴더를 현재 작업 폴더로 설정합니다. 다른 작업 폴더를 사용 중인 경우 해당 위치를 대신 지정합니다.
    주: CertUtil.exe 도구에서 사용될 CER 파일 전체 경로를 지정할 경우에는 작업 디렉토리로 변경할 필요가 없습니다.
  4. certutil.exe와 실행해야 할 인수를 입력합니다.

    CER 파일이 지정한 저장소로 성공적으로 가져오기 됩니다.

주: AutoLISP 파일에 서명할 경우 PFX 파일을 개인(내) 저장소에 추가해야 합니다. CER 또는 PFX 파일을 신뢰할 수 있는 루트(루트) 저장소에 추가해야 디지털 서명된 이진 파일의 유효성이 확인됩니다.

관련 개념

관련 태스크