업무상 cacert.cer 파일을 신뢰할 수 있는 루트 인증서로 가져왔는데 이제 삭제하고 싶습니다. 문제는 제가 아무것도 모르는데 어떻게 삭제하나요?
win +R-> 에서 certmgr.msc 신뢰할 수 있는 루트 인증서를 모두 볼 수 있지만 어느 인증서인지 알 수 없습니다.
- 인증서 아이콘 왼쪽 위에 보관함 아이콘이 있고 해당 공급자가 내 컴퓨터 이름인 인증서를 삭제하려고 합니다.
- 그런 다음 인증서 파일을 가져오려고 합니다. 해당
a locker icon left top of cert icon and its provider is my Computer name파일이 맞는지 확인할 수 있기를 바랍니다. 하지만 그렇지 않습니다.
그래서 두 가지 질문이 있습니다.
- 내가 삭제한 인증서는 무엇인가요?? 그게 그렇게 중요한 건가?
- 신뢰할 수 있는 루트에서 대상 인증서를 어떻게 삭제합니까?
답변1
첫째, 파일 이름의 확장자는 내용의 형식을 제어하지 않으며 그 반대의 경우도 마찬가지입니다. 하지만 Microsoft는 사용자가 그렇게 생각하도록 노력하고 있으며 일치하지 않으면 많은 MS웨어가 제대로 작동하지 않습니다.
인증서에는 매우 다른 두 가지 종류가 있습니다. (1) 식별하는 인증서너그리고 당신은개인 키를 갖고 있다다른 사람에게 자신을 인증하는 데 사용할 수 있는 '귀하'는 때때로 개인으로서 귀하이지만 종종 관련 조직, 실체 또는 시스템입니다. 예를 들어 귀하가 근무하거나 대표하는 경우 (2) 신원을 확인하는 데 사용하는 인증서다른시스템, 실체 및 사람; 이는 CA(인증 기관)의 인증서인 경우가 많으며 특히뿌리CA(따라서 '신뢰할 수 있는 루트 CA')이지만 때로는 특정 시스템이나 사람일 수도 있습니다.
certmgr의 아이콘에 자물쇠가 있는 것은 (1) 유형의 인증서뿐입니다. 루트 CA의 개인 키가 있어서는 안 됩니다. 따라서 이러한 인증서는 신뢰할 수 있는 루트 CA에 속하지 않습니다. 일반적으로 개인에 속합니다. MS는 유형 (1) 인증서(개인 키 및 체인 포함)가 확장명이 .pfx 또는 .p12인 파일에서 PKCS#12/PFX 형식일 것으로 예상합니다. 유형(2) 인증서는 확장자가 .cer 또는 .crt인 X.509 형식이거나 때로는 확장자가 .p7b인 PCKS#7/CMS 형식일 것으로 예상합니다. (출력시창조하다각각 .pfx 및 .cer이지만 입력 시 .p12 및 .crt도 인식합니다.)
MS가 예상하는 대로 X.509 인증서가 포함된 .cer 파일이 있는 경우 해당 파일을 두 번 클릭(또는 선택, 마우스 오른쪽 버튼 클릭, 열기)하면 다음과 같은 대화 상자(cryptext.dll의 CryptExtOpenCER)가 나타납니다.
여기서 Issued to 및 Issued by는 이 인증서에 대한 certmgr에 표시되는 이름과 동일합니다. (기술적으로 X.509 형식에는 MS가 'base64'라고 잘못 표시한 DER과 PEM이라는 두 가지 변형이 있습니다. 출력에서는 어느 것을 선택해야 하지만 입력에서는 이 팝업이 둘 중 하나를 읽게 됩니다.)