인증서 저장소 사용
[CAPICOM은 Windows Server 2008, Windows Vista 및 Windows XP 운영 체제에서 사용할 수 있는 32비트 전용 구성 요소입니다. 대신 .NET Framework 사용하여 보안 기능을 구현합니다. 자세한 내용은 CAPICOM 사용에 대한 대안을 참조하세요.]
CAPICOM 은 디지털 인증서를 사용하여 서명을 만들고, 봉투 메시지를 만들 때 세션 암호화 키를 암호화하고, 봉투 메시지를 받을 때 암호화된 세션 키의 암호를 해독합니다. 기본적으로 CAPICOM은 디지털 서명 만들기 및 세션 키 암호 해독 모두에 연결된 프라이빗 키가 있는 내 저장소의 인증서를 사용합니다. 대부분의 경우 애플리케이션은 인증서 저장소를 열거나 직접 처리할 필요가 없습니다.
그러나 봉투 메시지를 만드는 애플리케이션은 봉투 메시지의 각 의도된 받는 사람의 공개 키를 사용합니다. 이러한 키는 의도한 받는 사람의 인증서에서 검색됩니다. 따라서 의도한 받는 사람 그룹에 대한 봉투 메시지를 만들려면 해당 받는 사람의 인증서가 인증서 저장소에 수집됩니다.
다음 표에는 일반적으로 사용자 스테이션에 유지되는 표준 인증서 저장소가 나열되어 있습니다.
| 스토어 | 설명 |
|---|---|
| My | 개인 인증서를 포함합니다. 이러한 인증서에는 일반적으로 연결된 프라이빗 키가 있습니다. |
| 다른 사람 | 사용자가 일반적으로 봉투 메시지를 보내거나 서명된 메시지를 받는 인증서를 포함합니다. |
| Ca 및 루트 | 사용자가 다른 사람에게 인증서를 발급하기 위해 신뢰하는 인증 기관의 인증서를 포함합니다. 이러한 저장소의 인증서는 일반적으로 운영 체제 또는 사용자의 네트워크 관리자와 함께 제공됩니다. 루트 저장소의 인증서는 일반적으로 자체 서명됩니다. |
다른 저장소 이름을 문자열로 지정하여 추가 CAPICOM_CURRENT_USER 저장소를 만들고 열고 유지할 수 있습니다. 해당 이름의 저장소가 없으면 빈 저장소가 만들어지고 열립니다. 저장소가 있는 경우 저장소가 열리고 현재 저장소에 있는 모든 인증서를 사용할 수 있습니다.
다음 섹션에서는 인증서 저장소 작업에 대한 예제를 보여 줍니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기