신뢰할 수 있는 루트 인증 기관 인증서 저장소
Windows Vista부터 PnP(플러그 앤 플레이) 관리자는 디바이스 및 드라이버 설치 중에 드라이버 서명 확인을 수행합니다. 확인은 다음 경우에 성공합니다.
서명을 만드는 데 사용된 서명 인증서는 CA(인증 기관)에서 발급했습니다.
CA에 대한 해당 루트 인증서는 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치됩니다. 따라서 신뢰할 수 있는 루트 인증 기관 인증서 저장소에는 Windows에서 신뢰하는 모든 CA의 루트 인증서가 포함됩니다.
Windows 컴퓨터에서 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 액세스하려면 인증서 스냅인과 함께 MMC(Microsoft Management Console)를 사용할 수 있습니다. Windows 10/11 컴퓨터에서 이 작업을 수행하는 단계는 다음과 같습니다.
실행 대화 상자 열기: 실행 대화 상자를 열려면 누릅니
Windows key + R
다.MMC 열기: 실행 대화 상자에 입력
mmc
하고 Enter 키를 누릅니다. 그러면 Microsoft 관리 콘솔이 열립니다. UAC(사용자 계정 컨트롤)에서 메시지가 표시되면 예를 클릭하여 MMC가 디바이스를 변경할 수 있도록 합니다.인증서 스냅인을 추가합니다.
- MMC 창에서 메뉴 모음을 클릭하고
File
을 선택합니다Add/Remove Snap-in
. - 스냅인 추가 또는 제거 창에서 아래로 스크롤하여 선택한
Certificates
다음 클릭합니다Add >
. - 팝업은 관리하려는 인증서를 묻습니다. 를 선택한
Computer account
다음 을 클릭합니다Next
. - 를 선택한
Local computer: (the computer this console is running on)
다음 을 클릭합니다Finish
. - 필요에 따라 선택할
My user account
Service account
수도 있지만 신뢰할 수 있는 루트 인증 기관에 액세스하기 위해 일반적으로 선택합니다Computer account
. OK
스냅인 추가 또는 제거 창을 닫습니다.
- MMC 창에서 메뉴 모음을 클릭하고
신뢰할 수 있는 루트 인증 기관에 액세스합니다.
- MMC의 트리 아래에서
Certificates (Local Computer)
폴더를 확장합니다Trusted Root Certification Authorities
. - 아래를
Certificates
Trusted Root Certification Authorities
클릭합니다. 그러면 컴퓨터에서 현재 신뢰하는 모든 인증서가 표시됩니다.
- MMC의 트리 아래에서
인증서 관리:
- 여기에서 각 인증서의 세부 정보를 보거나, 신뢰할 수 있는 새 인증서를 가져오거나, 기존 인증서를 제거할 수 있습니다. 그러나 시스템의 보안 및 기능에 영향을 줄 수 있으므로 인증서를 추가하거나 제거할 때는 주의해야 합니다.
MMC 닫기:
- 완료되면 MMC 창을 닫을 수 있습니다. 변경한 후 콘솔 설정을 저장할지 묻는 메시지가 표시되면 이 콘솔 설정을 자주 다시 사용할 계획이 아니면 선택합니다
No
.
- 완료되면 MMC 창을 닫을 수 있습니다. 변경한 후 콘솔 설정을 저장할지 묻는 메시지가 표시되면 이 콘솔 설정을 자주 다시 사용할 계획이 아니면 선택합니다
인증서 및 신뢰할 수 있는 루트 인증 기관 저장소를 관리하는 작업은 신중하게 수행해야 하며 일반적으로 관리자 권한이 필요합니다. 부적절한 변경으로 인해 시스템의 보안이 손상 될 수 있습니다.
기본적으로 신뢰할 수 있는 루트 인증 기관 인증서 저장소는 Microsoft 루트 인증서 프로그램의 요구 사항을 충족하는 퍼블릭 CA 세트로 구성됩니다. 관리 관리자는 신뢰할 수 있는 CA의 기본 집합을 구성하고 소프트웨어를 확인하기 위해 자체 프라이빗 CA를 설치할 수 있습니다.
개인 CA는 네트워크 환경 외부에서 신뢰할 수 없습니다.
유효한 디지털 서명이 있으면 드라이버 패키지의 신뢰성과 무결성이 보장됩니다. 그러나 최종 사용자 또는 시스템 관리자가 소프트웨어 게시자를 암시적으로 신뢰한다는 의미는 아닙니다. 사용자 또는 관리자는 소프트웨어 게시자 및 애플리케이션에 대한 지식에 따라 사례별로 애플리케이션을 설치하거나 실행할지 결정해야 합니다. 기본적으로 게시자는 인증서가 신뢰할 수 있는 게시자 인증서 저장소에 설치된 경우에만 신뢰할 수 있습니다.
신뢰할 수 있는 루트 인증 기관 인증서 저장소의 이름은 루트입니다. CertMgr 도구를 사용하여 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 개인 CA의 루트 인증서를 수동으로 설치할 수 있습니다.
PnP 관리자가 사용하는 드라이버 서명 확인 정책을 사용하려면 프라이빗 CA의 루트 인증서가 루트 인증 기관 인증서 저장소의 로컬 컴퓨터 버전에 이전에 설치되어 있어야 합니다. 자세한 내용은 로컬 컴퓨터 및 현재 사용자 인증서 저장소를 참조합니다.
드라이버 서명에 대한 자세한 내용은 드라이버 서명 정책을 참조 하세요.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기