신뢰할 수 있는 루트 인증 기관 인증서 저장소

PnP(플러그 앤 플레이) 관리자는 디바이스 및 드라이버 설치 중에 드라이버 서명 확인을 수행합니다. 확인은 다음 경우에 성공합니다.

• CA(인증 기관)가 서명을 만드는 데 사용되는 서명 인증서를 발급했습니다.

• CA에 해당하는 루트 인증서는 신뢰할 수 있는 루트 인증 기관 인증서 저장소에설치되어 있습니다. 따라서 신뢰할 수 있는 루트 인증 기관 인증서 저장소에는 Windows에서 신뢰하는 모든 CA의 루트 인증서가 포함됩니다.

Windows 컴퓨터에서 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 액세스하려면 인증서 스냅인과 함께 MMC(Microsoft Management Console)를 사용할 수 있습니다. Windows 10 이상 컴퓨터에 대한 단계는 다음과 같습니다.

1. Windows 실행 대화 상자 열기: Windows 키 + R 눌러 실행 대화 상자를 엽니다.

2. Microsoft Management Console (MMC)을 열려면: 실행 대화 상자에 mmc을 입력한 다음 Enter 을 누르세요. 이 명령은 Microsoft 관리 콘솔을 엽니다. UAC(사용자 계정 컨트롤)에서 메시지가 표시되면 예을 선택하여 MMC가 장치를 변경하도록 허용합니다.

3. 인증서 스냅인을 추가하십시오.

   • MMC 창의 메뉴 모음에서 파일 을 선택하고, 스냅인 추가/제거을 선택합니다.
   • 스냅인 추가 또는 제거 창에서 아래로 스크롤하고 인증서선택한 다음 추가 선택합니다.
   • 관리할 인증서를 묻는 팝업이 표시됩니다. 컴퓨터 계정을 선택한 다음 다음을 선택합니다.
   • 로컬 컴퓨터를 선택합니다. (이 콘솔이 실행 중인 컴퓨터)마침선택합니다.
   • 필요에 따라 내 사용자 계정 또는 서비스 계정 선택할 수도 있지만 신뢰할 수 있는 루트 인증 기관에 액세스하려면 컴퓨터 계정선택합니다.
   • OK을 선택하여 스냅인 추가 또는 제거 창을 닫습니다.

4. 신뢰할 수 있는 루트 인증 기관에 액세스합니다.

   • MMC의 인증서(로컬 컴퓨터) 트리 아래에서 신뢰할 수 있는 루트 인증 기관 폴더를 확장합니다.
   • 신뢰할 수 있는 루트 인증 기관아래에서 인증서을 선택합니다. 현재 컴퓨터에서 신뢰할 수 있는 모든 인증서를 참조하세요.

5. 인증서 관리:

   • 여기에서 각 인증서의 세부 정보를 보거나, 신뢰할 수 있는 새 인증서를 가져오거나, 기존 인증서를 제거할 수 있습니다. 그러나 시스템의 보안 및 기능에 영향을 줄 수 있으므로 인증서를 추가하거나 제거할 때는 주의해야 합니다.

6. MMC 닫기:

   • 완료되면 MMC 창을 닫을 수 있습니다. 변경한 후 콘솔 설정을 저장할지 묻는 메시지가 표시되면 이 콘솔 설정을 자주 다시 사용할 계획이 아니면 없음을 선택합니다.

인증서 및 신뢰할 수 있는 루트 인증 기관 저장소를 관리하는 작업은 신중하게 수행해야 하며 일반적으로 관리자 권한이 필요합니다. 부적절한 변경으로 인해 시스템의 보안이 손상 될 수 있습니다.

기본적으로 신뢰할 수 있는 루트 인증 기관 인증서 저장소는 Microsoft 루트 인증서 프로그램의 요구 사항을 충족하는 공용 CA 집합으로 구성됩니다. 관리자는 신뢰할 수 있는 CA의 기본 집합을 구성하고 소프트웨어를 확인하기 위해 자체 프라이빗 CA를 설치할 수 있습니다.

유효한 디지털 서명을 갖는 것은 드라이버 패키지신뢰성과 무결성을 보장합니다. 그러나 최종 사용자 또는 시스템 관리자가 소프트웨어 게시자를 암시적으로 신뢰한다는 의미는 아닙니다. 사용자 또는 관리자는 소프트웨어 게시자 및 애플리케이션에 대한 지식에 따라 사례별로 애플리케이션을 설치하거나 실행할지 결정해야 합니다. 기본적으로 게시자는 인증서가신뢰할 수 있는 게시자 인증서 저장소에 설치된 경우에만 신뢰할 수 있습니다.

신뢰할 수 있는 루트 인증 기관 인증서 저장소의 이름은 루트입니다. CertMgr 도구를 사용하여 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 개인 CA의 루트 인증서를 수동으로 설치할 수 있습니다.

드라이버 서명에 대한 자세한 내용은 드라이버 서명 정책참조하세요.