인증 기관 백업 및 복원 메뉴얼

 

 

 

 

 

 


목차

 

1. 참고 사이트

 

2. 인증 기관 백업

 

3. 인증 기관 복원

 

 

 

 

1. 참고 사이트


 데이터 손실로부터 CA 보호
http://technet.microsoft.com/ko-kr/library/cc770552.aspx

 

 인증 기관 백업
http://technet.microsoft.com/ko-kr/library/cc725565.aspx

 

 백업 복사본에서 CA 복원
http://technet.microsoft.com/ko-kr/library/cc753374.aspx

 

 


2. 인증 기관 백업


1. 인증 기관 콘솔창에서, 인증기관 ​에서 우클릭 후 모든 작업 – CA 백업 을 클릭 합니다.

 

2. 인증 기관 백업 마법사 창에서, 다음 을 클릭 합니다.

 

3. 백업할 항목 화면에서, 개인 키 및 CA 인증서, 인증서 데이터베이스 및 인증서 데이터베이스 로그 에 체크 후 찾아보기 를 클릭 합니다.

 

4. 백업할 위치 를 선택 후 확인 을 클릭 합니다.

 

5. 다음 을 클릭 합니다.

 

6. 암호를 선택합니다. 화면에서, 암호, 암호 확인 입력 후 다음 을 클릭 합니다.

 

7. 인증 기관 백업 마법사 화면에서, 마침 을 클릭 합니다.

 


3. 인증 기관 복원


1. 인증 기관 콘솔 창에서, 발급된 인증서 에 인증서가 없음 을 확인 합니다.

 

2. 인증기관 에서 우클릭 후 모든 작업 – CA 복원 을 클릭 합니다.

 

3. 인증 기관 복원 마법사 창에서, 확인 을 클릭 합니다.

 

4. 인증 기관 복원 마법사 창에서, 다음 을 클릭 합니다.


 

5. 복원할 항목 화면에서, 개인 키 및 CA 인증서, 인증서 데이터베이스 및 인증서 데이터베이스 로그 에 체크 후 찾아보기 를 클릭 합니다.

 

6. 폴더 찾아보기 창에서, 인증 기관 백업 파일을 저장한 폴더 선택 후 확인 을 클릭 합니다.

 

7. 다음 을 클릭 합니다.

 

8. 암호를 제공하십시오. 화면에서, 암호 입력 후 다음 을 클릭 합니다.

 

9. 인증 기관 복원 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

10. 인증 기관 복원 마법사 창에서, 예 를 클릭 합니다.

 

11. 인증서가 정상 복원 되였음을 확인 합니다.

기설치된 인증 기관의 만료 기간 변경

 

 

 

 

 

 


목차

 

1. 참고 사이트

 

2. 인증 기관 설치 시나리오

​3. 기설치된 인증 기관의 만료 기간 변경

 

 

 

 

1. 참고 사이트


루트 인증 기관 갱신
http://technet.microsoft.com/ko-kr/library/cc780374(v=ws.10).aspx

 

인증 기관 갱신
http://technet.microsoft.com/ko-kr/library/cc740209(v=ws.10).aspx


How to change CA certificate validity period
http://en-us.sysadmins.lv/Lists/Posts/Post.aspx?List=332991f0%2Dbfed%2D4143%2D9eea%2Df521167d287c&ID=50

 

 

2. 인증 기관 설치 시나리오

 

1. 인증 기관 형태 : 독립 실행형 루트 CA

 

2. 인증 기관 최초 설치 날짜 : 2014년 05월23일

 

3. 인증 기관 유효 기간 : 3일

 

4. 인증 기관 만료 기간 변경 시도 날짜: 2014년 05월28일

3. 기설치된 인증기 관의 만료 기간 변경


1. 메모장 을 실행 후, 다음 구문을 입력 합니다.

 

[Version]
Signature= "$Windows NT$"
[certsrv_server]
RenewalValidityPeriod=10
RenewalValidityPeriodUnits=Years

 

cf) RenewalValidityPeriod는 변경하고자 하는 수 이고, RenewalValidityPeriodUnits는 Years 입니다.

 

2. 파일 – 다른 이름으로 저장 을 클릭 합니다.

 

3. 다른 이름으로 저장 창에서, C:\Windows 경로로 이동 후 파일 형식을 모든 파일 (*.*) 로 선택 후 파일 이름은 CAPolicy.inf 입력 후 저장 을 클릭 합니다.

4. http://hope.pe.kr/220019136763 페이지 를 참고하여 인증 기관 을 갱신 합니다.

 

5. 인증 기관 콘솔창에서, 인증기관 에서 우클릭 후 속성 을 클릭 합니다.

 

6. 인증 기관 속성 창에서, 새롭게 만들어진 인증서 #2 클릭 후 인증서 보기 를 클릭 합니다.

 

7. 인증서 창에서, 유효기간이 10년 늘어났음을 확인할 수 있습니다.

인증 기관 만료시 갱신 메뉴얼

 

 

 

 

목차


1. 참고 사이트

2. 인증 기관 설치 시나리오

3. 인증 기관 만료 메세지
 3-1. 이벤트 뷰어에서 확인
 3-2. 인증 기관 콘솔창에서 확인

4. 인증 기관 갱신 절차

 


1. 참고 사이트


루트 인증 기관 갱신
http://technet.microsoft.com/ko-kr/library/cc780374(v=ws.10).aspx

 

Event ID 58 — AD CS Certification Authority Certificate and Chain Validation
http://technet.microsoft.com/en-us/library/cc774544

 

 

2. 인증 기관 설치 시나리오

 

1. 인증 기관 형태 : 독립 실행형 루트 CA

 

2. 인증 기관 최초 설치 날짜 : 2014년 05월23일

 

 

3. 인증 기관 유효 기간 : 3일

 

 

4. 인증 기관 갱신 시도 날짜: 2014년 05월26일

 

 

3. 인증 기관 만료 메세지


3-1. 이벤트 뷰어에서 확인

 

* 인증 기관의 기간 만료시 이벤트 뷰어 창에서, 응용 프로그램 항목에서 이벤트ID 58 번이 발생 합니다.

​​
cf) 자세한 이벤트 속성 정보 입니다.


 

3-2. 인증 기관 콘솔창에서 확인

 

* 인증 기관 콘솔창에서도 발급된 인증서의 인증서 만료 날짜로도 확인할 수 있습니다.

 

4. 인증 기관 갱신 절차


1. 인증 기관 콘솔창에서, 인증기관 에서 우클릭 후, 모든 작업 – CA 인증서 갱신 을 클릭 합니다.

 

2. CA 인증서 설치 창에서, 예 를 클릭 합니다.

 

3. CA 인증서 갱신 창에서, 새로운 공개 및 개인 키 쌍 생성 여보를 선택 후 확인 을 클릭 합니다.

 

4. 인증 기관 에서 우클릭 후 속성 을 클릭 합니다.

 

5. 인증 기관 속성 창에서, 일반 – CA 인증서 – 인증서#1 - 인증서 보기 를 클릭 합니다.

 

6. 인증서 창에서, 유효 기간 이 늘어났음을 확인할 수 있습니다.

 

7. 자세히 탭에서, 유효 기간의 값을 확인할 수 있습니다.

 

8. 인증 경로 탭에서, 인증서 상태 를 확인할 수 있습니다.

+ Recent posts

티스토리 툴바