인증서 디렉터리
Windows PKI(공개 키 인프라)는 CA(인증 기관)를 호스트하는 서버와 로컬 컴퓨터 또는 디바이스에 인증서를 저장합니다. CA 스토리지는 일반적으로 인증서 데이터베이스라고 하며 로컬 스토리지를 인증서 저장소라고 합니다.
인증서 데이터베이스
Windows 서버에 Certificate Services를 추가하고 CA를 구성하면 인증서 데이터베이스가 만들어집니다. 기본적으로 데이터베이스는 %SystemRoot%\System32\Certlog 폴더에 포함되며 이름은 .edb 확장명을 가진 CA 이름을 기반으로 합니다. 데이터베이스에는 다음이 포함될 수 있습니다.
- 발급된 인증서
- 해지된 인증서
- 보관된 프라이빗 키
- 인증서 요청
인증서 등록 API를 사용하여 데이터베이스를 조작할 수 없습니다. 등록 프로세스는 필요한 항목을 자동으로 만듭니다.
인증서 저장소
Microsoft Certificate Services는 발급된 인증서와 보류 중 또는 거부된 요청을 로컬 컴퓨터 및 디바이스에 복사합니다. 스토리지 위치를 인증서 저장소라고 하며 다음 논리 저장소로 구성됩니다.
| 논리 저장소 | 설명 |
|---|---|
| Personal |
사용자 또는 컴퓨터에서 제어하는 프라이빗 키와 연결된 인증서를 포함합니다. |
| 신뢰할 수 있는 루트 인증 기관 |
암시적으로 신뢰할 수 있는 CA(인증 기관)의 인증서를 포함합니다. |
| 엔터프라이즈 신뢰 |
일반적으로 다른 조직의 자체 서명된 인증서를 신뢰하는 데 사용되는 인증서 신뢰 목록을 포함합니다. |
| 중간 인증 기관 |
인증 계층 구조의 하위 CA에 발급된 인증서를 포함합니다. |
| Active Directory 사용자 개체 |
Active Directory에 게시된 사용자 개체 인증서 또는 인증서를 포함합니다. |
| 신뢰할 수 있는 게시자 |
신뢰할 수 있는 CA의 인증서를 포함합니다. |
| 신뢰할 수 없는 인증서 |
신뢰할 수 없는 것으로 명시적으로 식별된 인증서를 포함합니다. |
| 타사 루트 인증 기관 |
내부 인증서 계층 구조 외부의 CA에서 신뢰할 수 있는 루트 인증서를 포함합니다. |
| 신뢰할 수 있는 사람 |
명시적으로 신뢰할 수 있는 사용자 또는 엔터티에 발급된 인증서를 포함합니다. |
| 다른 사람 |
암시적으로 신뢰할 수 있는 사용자 또는 엔터티에 발급된 인증서를 포함합니다. |
| 인증서 등록 요청 |
보류 중이거나 거부된 인증서 요청을 포함합니다. |
인증서 등록 API를 사용하여 저장소 속성을 지정하거나 검색하거나 특정 저장소에 인증서를 복사할 수 없습니다.