인증서 등록 제어

인증서 등록 제어는 명명된 주체에 인증서를 발급하도록 요청해야 하는 애플리케이션에서 사용할 수 있습니다. BSTR(이진 문자열) 형식으로 데이터를 허용하도록 설계되었습니다. 데이터는 웹 페이지 또는 Visual Basic 또는 Visual C++ 개발 시스템의 사용자 인터페이스에서 올 수 있습니다. 인증서 등록 제어의 출력은 CA( 인증 기관 )로 보낼 수 있는 PKCS #10 인증서 요청입니다.

certificate enrollment control

인증서 주체인 사용자에 대한 필요한 정보는 사용자 인터페이스에 의해 수집됩니다. 이 정보는 인증서 등록 컨트롤에 대한 BSTR 입력으로 제공됩니다. 인증서 등록 컨트롤은 적절한 서명 키, 키 교환 키 또는 두 키 쌍을 생성합니다. 그런 다음 생성된 프라이빗 키를 사용하여 PKCS #10 인증서 요청을 생성하고 서명합니다. 그런 다음 인증서 등록 컨트롤은 발급된 인증서가 인증 기관에서 반환될 때까지 요청 저장소에 저장된 임시 더미 인증서에 키 쌍을 연결합니다. 마지막으로 애플리케이션은 PKCS #10 인증서 요청을 CA에 보냅니다.

CA가 인증서 요청을 승인하면 CA는 공개 키가 포함된 인증서를 만듭니다. 또한 CA는 인증서에 서명하고 반환합니다.

요청된 인증서가 CA에서 반환되면 애플리케이션은 PKCS #7 메시지에서 인증서 또는 인증서 체인이 추출되는 인증서 등록 제어에 PKCS #7 메시지를 다시 전달합니다. 인증서 및 신뢰 체인의 다른 인증서는 인증서 저장소에 저장됩니다. 반환된 인증서는 어떤 방식으로도 수정되지 않습니다. 이제 인증서 인식 애플리케이션이 저장소에서 이 인증서에 액세스할 수 있습니다.

스마트 카드 등록 컨트롤은 관리자가 스마트 카드 사용자를 대신하여 등록하는 데 사용됩니다. 등록 프로세스로 인해 사용자의 스마트 카드에 저장된 인증서가 발급됩니다.

스마트 카드 등록 컨트롤은 Scrdenrl.dll 포함되며 하나의 개체인 SCrdEnr로 구성됩니다. 다른 개체는 Scrdenrl.dll 포함되지 않습니다. 이 스마트 카드 등록 개체는 Visual Basic Scripting Edition(VBScript)와 같은 스크립트 언어와 함께 사용할 수 있습니다.

스마트 카드 등록 컨트롤을 실행하는 컴퓨터에 스마트 카드 판독기를 설치해야 합니다.

또한 스마트 카드 발급자는 "EnrollmentAgent" 인증서 템플릿을 기반으로 서명 인증서를 가져와야 합니다. 이 서명 인증서는 스마트 카드 수신자를 대신하여 생성된 인증서 요청에 서명하는 데 사용됩니다. 기본적으로 도메인 관리자에게 "등록 에이전트" 템플릿을 기반으로 인증서를 요청할 수 있는 권한이 부여됩니다. 다른 사용자에게 "EnrollmentAgent" 인증서 등록 권한을 부여할 수 있습니다(Active Directory 사이트 및 서비스 MMC 스냅인을 통해). 그러나 이렇게 하면 이 사용자가 도메인 관리자 권한으로 스마트 카드를 자체 발급할 수 있습니다.