Certutil을 사용하여 Windows 장치에 장치 인증서 배포

이 문서에서는 Certutil.exe 명령줄 프로그램을 사용하여 Windows 장치에 장치 검사에 사용되는 장치 인증서를 배포하는 방법을 설명합니다.

개요

Certutil.exe 명령줄 프로그램을 사용하여 네트워크 내 Windows 장치에 기업의 자가 서명 인증서를 배포할 수 있습니다. 이로 인해 장치 간 장치 인증서 배포가 간소화되어 인증서 배포를 중앙에서 제어하고, 보안 조치를 일관되게 적용하여 강력한 보안 조치를 지속적으로 보장할 수 있습니다.

사전 조건

  • Windows 컴퓨터에 대한 관리자 권한이 있어야 합니다

  • 인증서 파일은 개인 키를 포함한 PFX (p12) 형식이어야 합니다

  • 인증서 발급자는 Cato 관리 애플리케이션에 업로드된 서명 인증서와 일치해야 합니다

  • 인증서를 장치의 인증서 관리자로 설치해야 합니다

  • 키를 보호하는 비밀번호를 알고 있어야 합니다 (인증서 설치 필요)

  • 인증서의 최대 허용 크기는 2048 바이트입니다. 이 크기를 초과하는 인증서는 무시됩니다

장치 인증서 설치

Windows 장치에 인증서를 설치하는 몇 가지 방법이 있습니다. 다음 예시는 Certutil 명령줄 프로그램을 사용하여 인증서를 설치하는 방법을 보여줍니다.

Certutil을 사용하여 인증서를 가져오려면:

  1. 관리자(권한 상승)로 명령 프롬프트를 열고 certutil.exe를 사용하십시오:

    certutil -csp "Microsoft Software Key Storage Provider" -importpfx My <path-to-p12-file> NoExport

  2. 이 명령을 실행한 후 p12 파일의 비밀번호가 요청됩니다.

  3. 인증서 파일 비밀번호를 입력하십시오. 또는 명령줄에 -p 옵션으로 비밀번호를 전달할 수 있습니다.

    다음 명령은 비밀번호 매개변수가 포함된 certutil의 예시입니다:

    certutil -csp KSP -p &lt;secret&gt; -importpfx My <path-to-p12-file> NoExport

참고:

  • NoExport 옵션은 개인 키의 내보내기를 금지합니다

  • KSP는 Microsoft Software Key Storage Provider의 별칭입니다

  • -csp 옵션은 개인 키가 저장되는 위치를 지정하는 데 사용됩니다. 선택 사항이지만, 기본 제공업체를 명시적으로 지정하는 것을 권장합니다

인증서 설치 확인

Certutil을 사용하여 인증서가 장치에 성공적으로 설치되었는지 확인할 수 있습니다:

certutil -store My

이 명령은 장치 인증서 정보를 나열합니다. 인증서 설치가 성공적이었다면 이 목록에 표시됩니다.

이제 장치 인증서를 사용하여 Cato Cloud에 연결할 수 있습니다.

클라이언트가 Cato Cloud에 성공적으로 연결되면 마지막으로 사용한 장치 인증서가 향후 연결을 위해 레지스트리에 저장됩니다. 이로 인해 연결 시간이 줄어듭니다.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개