인증서 마법사 유틸리티
CertWizard 유틸리티를 사용하여 .pfx 또는 .cer 파일의 인증서를 Microsoft BizTalk Server 사용하기 위해 프라이빗 또는 퍼블릭 저장소로 가져옵니다.
인증서 마법사의 소스 코드는 C:\Program Files\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard 폴더에 있습니다. 64비트 운영 체제 및 BizTalk Server 버전을 사용하면 C:\Program Files (x86)\Microsoft BizTalk Server <version>\SDK\Utilities\Certificate Wizard 폴더에 있습니다. 인증서 마법사를 사용하려면 먼저 Visual Studio를 사용하여 빌드해야 합니다.
CertWizard는 개인 키를 .pfx 파일에서 개인 저장소로, 공용 키를 .cer 파일에서 공용 저장소로 가져옵니다. 개인 키를 가져올 경우 인증서는 들어오는 메시지에 대한 암호 해독 인증서이거나, 보내는 메시지에 대한 서명 인증서일 수 있습니다.
구문 설명
다음 표는 CertWizard 유틸리티에서 사용하는 구문의 각 부분에 대해 설명합니다.
| 구문 | Description |
|---|---|
| Privatekey | 개인 키를 가져오는 데 사용합니다. |
| Publickey | 공용 키를 가져오는 데 사용합니다. |
| Rootkey | 인증 기관에서 루트 키를 가져오는 데 사용합니다. |
| filename.pfx(또는 .cer) | .pfx(개인 키) 또는 .cer(공용 키) 파일에 대한 전체 경로입니다. |
| Filepassword | .pfx 파일 잠금을 해제하는 데 필요한 암호입니다. |
| Useridentity | 하나 이상의 BizTalk 호스트가 사용하는 서비스 ID입니다. 호스트를 지정하지는 않지만 사용자 계정에서 인증서를 가져오려면 사용자 계정을 입력합니다. 참고: Useridentity 스위치를 추가하지 않으면 유틸리티가 모든 사용자에 대한 인증서를 가져오고 설정합니다. 참고: Useridentity 스위치를 추가하지만 값을 입력하지 않으면 WMI는 자동으로 사용자 ID를 생성합니다. |
| 암호 | 서비스 ID 사용자의 암호입니다. |
| Thumbprint | 파일에 인증서가 두 개 이상 있는 경우 특정 인증서의 손 도장(Thumbprint)입니다. 참고: 공용 인증서 파일의 경우 파일에 둘 이상의 인증서가 포함되어 있고 지문을 지정하지 않으면 유틸리티는 파일의 모든 인증서를 가져옵니다. 개인 인증서 파일의 경우에는 유틸리티에 가져올 인증서를 선택하라는 메시지가 표시됩니다. |
| 사용량 | 가져온 개인 인증서의 용도로 다음 중 하나일 수 있습니다. sign (서명 인증서의 경우) decrypt (암호 해독 인증서의 경우) 둘 다 (서명 인증서와 암호 해독 인증서 모두인 인증서의 경우) none (서명 인증서와 암호 해독 인증서 모두인 인증서의 경우). 참고: /Usage 스위치를 none으로 설정하면 마법사는 BizTalk 호스트 또는 BizTalk 그룹의 인증서 지문을 설정하지 않습니다. |
| Exportable | True 또는 False일 수 있습니다. True이면 프라이빗 키를 다시 내보낼 수 있습니다. |
개인 키를 가져오는 구문
CertWizard /Privatekey <filename>.pfx [/Filepassword <filepassword>] [/Useridentity <useridentity>] [/Password <password>] [/Thumbprint <thumbprint>] [/Usage sign|decrypt|both|none] [/Exportable true|false]
공용 키를 가져오는 구문
CertWizard /Publickey <filename>.cer [/Thumbprint <thumbprint>]
루트 키를 가져오는 구문
CertWizard /Rootkey <filename>.cer [/Thumbprint <thumbprint>]
필수 구성 요소
이 항목의 절차를 수행하려면 먼저 다음 필수 구성 요소가 필요합니다.
- BizTalk Server 관리자 그룹의 구성원으로 로그온해야 합니다.
인증서 마법사를 실행하려면
명령 프롬프트를 엽니다.
\Program Files (x86)\Microsoft BizTalk Server <VERSION>SDK\Utilities로 이동합니다.
명령 프롬프트에서 CertWizard를 입력하고 필수 스위치와 적절한 스위치를 입력한 다음 Enter 키를 누릅니다.
참고
명령 프롬프트에 전체 명령을 입력하지 않으면 필요한 값을 입력하라는 메시지가 CertWizard에 표시됩니다.