다음을 통해 공유


Enterprise CA 테스트 인증서

엔터프라이즈 CA 테스트 인증서는 엔터프라이즈에 걸쳐 엔터프라이즈 CA(Enterprise 인증 기관)에 의해 배포되는 Authenticode 디지털 인증서입니다. 공개 키 인프라의 일부로 도메인 관리자는 엔터프라이즈 CA를 만들어 개발 중인 드라이버 패키지 의 엔터프라이즈 수준 Authenticode 인증을 관리할 수 있습니다.

엔터프라이즈 CA는 Active Directory와 통합되고 인증서 및 인증서 해지 목록을 Active Directory에 게시합니다. 엔터프라이즈 CA는 사용자 계정 및 보안 그룹을 포함하여 Active Directory에 저장된 정보를 사용하여 인증서 요청을 승인하거나 거부합니다.

엔터프라이즈 CA는 인증서 템플릿을 사용합니다. 인증서가 발급되면 엔터프라이즈 CA에서 인증서 템플릿에 있는 정보를 사용하여 해당 인증서 종류에 적절한 특성으로 인증서를 생성합니다.

자동화된 인증서 승인 및 자동 사용자 인증서 등록을 사용하도록 설정하려면 엔터프라이즈 CA 인프라를 Active Directory와 통합해야 합니다.

요약하자면, 도메인 관리자는 개발 중인 드라이버 패키지 의 엔터프라이즈 수준 Authenticode 인증을 관리하는 엔터프라이즈 CA를 만들기 위해 다음을 수행해야 합니다.

  • 엔터프라이즈 CA를 설치합니다.

  • 테스트(코드 서명) 인증서 템플릿을 만듭니다.

  • Active Directory에서 테스트 인증서 템플릿을 게시합니다.

  • 엔터프라이즈 CA에서 발급한 테스트 인증서를 배포하도록 그룹 정책 구성합니다.

엔터프라이즈 CA를 구성하는 방법에 대한 자세한 내용은 이 설명서의 scope. 공개 키 인프라를 설계하고 엔터프라이즈 CA를 설치하는 방법에 대한 자세한 내용은 코드 서명 모범 사례 웹 사이트, Windows Server 2003 배포 키트, Windows Server 2003 도움말 및 지원 센터 및 Microsoft TechNet 웹 사이트의 공개 키 인프라 웹 페이지를 참조하세요. TechNet 웹 사이트에는 인증서, 인증서 서비스 및 인증서 템플릿에 대한 정보가 포함되어 있습니다.

드라이버 패키지를 테스트 서명하도록 엔터프라이즈 CA를 구성하는 방법에 대한 정보는 WDK의 src\general\build\driversigning 디렉터리에 있는 추가 정보 파일 Selfsign_readme.htm에도 제공됩니다.