인증서 서비스 프라이빗 키 백업 및 복원

Certadm.dll 백업 및 복원 함수를 사용하여 Certificate Services 프라이빗 키를 백업할 수 없습니다. 이러한 함수는 Certificate Services 데이터베이스(및 관련 파일)를 백업 및 복원하기 위한 것이며 이 데이터베이스에는 프라이빗 키(자체 발급 인증서의 경우에도)가 포함되어 있지 않으므로 이러한 함수에서 프라이빗 키를 백업할 수 없습니다.

인증서 서비스 프라이빗 키를 백업하려면 인증 기관 MMC 스냅인 또는 certutil 명령(-backup 또는 -backupkey가 지정된 경우)을 사용합니다. 인증 기관 MMC 스냅인 또는 certutil을 사용하여 프라이빗 키를 백업하면 프라이빗 키가 PKCS #12 파일에 기록됩니다. 이 PKCS #12 파일은 암호로 보호되지만 매우 중요한 것으로 간주되어야 하며 안전하게 저장되어야 합니다. PKCS #12 파일에 대한 암호도 권한이 없는 사용자로부터 보호해야 합니다.

마찬가지로 인증서 서비스 백업 및 복원 함수를 통해 프라이빗 키를 복원할 수 없습니다. PKCS #12 파일에 포함된 인증서 서비스 백업 키는 인증 기관 MMC 스냅인 또는 certutil 명령(-restore 또는 -restorekey 동사 지정)을 통해 복원할 수 있습니다. 복원 작업을 수행하는 사람은 PKCS #12 파일의 암호를 알고 있어야 합니다.

인증서 서비스 프라이빗 키를 백업해야 하는 경우는 두 가지뿐입니다. 첫 번째 사례는 인증서 서비스를 설치한 후입니다. 두 번째 사례는 인증서 서비스 인증서의 갱신 작업 이후입니다.