윈도우 환경에서 사설 루트 CA 인증서 등록하는 방법
윈도우 운영체제 환경에서 사설로 만들어진 루트 CA 인증서를 컴퓨터 인증서의 신뢰할 수 있는 루트 기관으로 등록할 수 있는 방법은 두가지가 있다. 첫번째로는 MMC(certlm.msc) 프로그램의 인증서 가져오기 마법사를 이용하는 방법과 크롬 또는 엣지 브라우저의 인증서 관리 메뉴를 통해 인증서 가져오기 마법사를 수행하는 방법이다. 이 글을 보는 개발자 또는 엔지니어라면 명령 프롬프트를 통해 certutil 도구로 명령어 기반으로 루트 CA 인증서를 등록할 수도 있다.
certutil -addstore "Root" "locaCA.crt"
Root "신뢰할 수 있는 루트 인증 기관"
서명이 공개 키와 일치합니다.
"XXX" 인증서가 저장소에 추가되었습니다.
CertUtil: -addstore 명령이 성공적으로 완료되었습니다.
Microsoft Management Console를 통해 인증서 관리
- 윈도우: 찾기 > 컴퓨터 인증서 관리(certlm.msc) 또는 실행(Window 키 + R)
- 크롬: 설정 - 개인 정보 보호 및 보안 - 보안(세이프 브라우징 및 기타 보안 설정) - 고급 - 기기 인증서 관리(기기에서 HTTPS/SSL 인증서 관리)
인증서 가져오기 마법사가 실행하고 나서 신뢰할 수 있는 루트 인증서 기관 저장소에 사설 루트 CA 인증서를 선택하여 등록하면 된다.