Infineon Security Platform 솔루션
인증 기관 설치
인증 기관(CA)은 공개 키 하부 구조(PKI)를 실행하기 위하여 필요한 인증서를 발행하는 서비스입니다. 이러한 인증서는 일반적으로 지정된 기준에 따라 요청자에게 발행됩니다. CA는 대상의 공개 키와 발행하는 인증서에 저장되는 대상의 식별 정보 사이의 바인딩 유효성을 보증합니다. CA는 외부의 상용 CA일 수도 있고 회사에서 운영하는 CA일 수도 있습니다. (조직에서는 CA가 중요한 신뢰 요소가 되기 때문에 대부분의 조직이 자체 CA를 선정합니다).
Windows 2000 공개 키 하부 구조는 확장성, 쉬운 관리, 다른 상용 CA에서 발행하는 인증서 지원 등의 특징을 갖는 계층적 CA 모델을 사용합니다.
Windows 2000은 엔터프라이즈 또는 독립형의 두 가지 CA 서비스 유형을 지원합니다. 두 가지 CA 서비스 사이의 가장 큰 차이점은 인증서를 발행하는 방식에 있습니다. 독립형 CA는 요청자를 인증하지 않고 인증서를 발행하고, 일반적으로 CA 관리자가 몇 가지 추가 정보를 기반으로 요청을 승인해야 합니다.
엔터프라이즈 CA는 Windows 2000 도메인이 있어야 하고, 도메인 로그온 정보를 기반으로 요청자를 인증합니다. 또한, 엔터프라이즈 CA는 필요한 용도에 따라 인증서 템플릿을 사용하여 서로 다른 유형의 인증서를 구별합니다. 사용자는 도메인 내에서 갖는 액세스 권한과 인증서 사용 목적에 따라 서로 다른 유형의 인증서를 받을 수 있습니다.
Windows 2000 도메인에 포함된 조직 내의 사용자나 컴퓨터에만 인증서를 발행하려는 경우에는 엔터프라이즈 CA를 설치해야 합니다. Windows 2000 도메인 외부의 사용자나 컴퓨터에 인증서를 발행하려는 경우에는 독립형 CA를 설치해야 합니다.
참고: 엔터프라이즈 CA에는 인증서 처리 및 발행 방식을 강화하는 특별한 정책 모듈이 있습니다. 이 정책 모듈에서 사용하는 정책 정보는 Active Directory의 CA 개체에 저장됩니다. 따라서 엔터프라이즈 CA를 설치하려면 모든 기능이 갖춰진 Active Directory와 DNS 서버가 있어야 합니다.
도메인에 사용할 CA를 설치하는 방법은 Microsoft TechNet을 참조하십시오.
PKI를 설치하는 다음 단계는 Security Platform 솔루션과 함께 제공되는 암호화 서비스 업체를 사용할 수 있도록 사용자 인증서 템플릿을 변경하는 것입니다.
ⓒInfineon Technologies AG