Windows Server 2008에서 독립형 인증서 기관을 만들었습니다. 동일한 상자에서 certreq를 사용하여 적절한 CN 등으로 인증서를 생성하고 개인 키를 내보낼 수 있는지 확인할 수 있습니다. certreq를 실행하면 인증서 요청 파일을 받고 인증 기관에 가서 인증서를 발급할 수 있습니다. 내 문제는 다음과 같습니다. 도메인에 없는 사람들, 즉 연결이 끊긴 사용자를 위해 이러한 인증서를 만들고 싶습니다. 이를 위해서는 키의 비공개 부분과 공개 부분을 제공해야 합니다. 인증 기관에서 다양한 방법으로 공개 부분을 내보낼 수 있으며, 콘솔용 인증서 스냅인을 로드하면 거기로 가서 "현재 사용자"에 대한 개인 키 내보내기를 수행할 수 있습니다.
문제는 현재 사용자를 위한 것이 아니라 완전히 다른 용도로 만들고 싶다는 것입니다. 여기서 내 옵션은 무엇입니까? 인증 기관이 개인 키와 공개 키 쌍을 모두 내보낼 수 있도록 하는 방법이 있습니까?
감사해요
답변1
당신은 정말 이런 일을 잘못하고 있습니다. 개인 키를 생성해서는 안 됩니다.사적인공유할 때 키입니다.
인증 기관이 개인 파일을 모두 내보낼 수 있도록 만드는 방법이 있습니까?
인증 기관에는 개인 키가 없습니다. 따라서 CA가 두 가지를 모두 내보낼 수 있는 방법은 없습니다. certreq가 인증서 요청을 생성하면사적인키는 시스템 내에 저장되거나 요청을 생성하는 시스템의 사용자 인증서 저장소에 저장됩니다.
내 조언에 반하여 사람들을 위해 키+인증서를 생성할 수 있어야 한다고 정말로 생각한다면 certreq 이외의 다른 것을 사용하여 키+요청을 생성하는 것이 좋습니다.
제가 여러분의 입장이라면 OpenSSL CLI 애플리케이션을 사용하여 개인 키와 CSR을 생성하고 CSR을 CA에 제출하고 CA에서 CSR에 서명한 다음 인증서를 검색하고 OpenSSL CLI 도구를 사용하여 pkcs12를 구축할 것입니다. 개인 키와 인증서를 사용하여 파일을 만드세요.