SSP/AP DLL 등록
하나 이상의 사용자 지정 보안 패키지를 포함하는 SSP/AP DLL(보안 지원 공급자/인증 패키지 동적 링크 라이브러리)을 개발한 후에는 등록해야 합니다. 이렇게 하려면 사용자 지정 SSP/AP DLL의 이름을 다음 레지스트리 값의 데이터에 추가합니다.
Hkey_local_machine\시스템\CurrentControlSet\컨트롤\Lsa\보안 패키지
이 레지스트리 값의 데이터는 ".dll" 확장이 없는 SSP/AP DLL의 이름 목록입니다. 이 목록의 데이터 형식은 REG_MULTI_SZ 목록의 각 DLL 이름 사이에 null 문자('\0')가 있어야 합니다.
일반적으로 SSP/AP DLL은 %systemroot%/system32 디렉터리에 저장됩니다. 이 경로가 사용자 지정 SSP/AP DLL의 경로인 경우 DLL 이름의 일부로 경로를 포함하지 않습니다. 그러나 DLL이 다른 경로에 있는 경우 이름에 DLL의 전체 경로를 포함합니다.
시스템이 시작될 때마다 LSA는 이 목록에서 SSP/AP DLL을 로드하고 LSA 모드 초기화에 설명된 초기화 시퀀스를 수행합니다.
사용자 지정 보안 패키지를 기본 TLS SSP로 등록
사용자 지정 TLS 보안 지원 공급자를 개발하고 위에서 설명한 대로 등록한 후에는 "기본 TLS SSP"로 등록해야 합니다. 이렇게 하려면 사용자 지정 SSP의 패키지 이름을 다음 레지스트리 값의 데이터에 채웁니다.
Hkey_local_machine\시스템\CurrentControlSet\컨트롤\Lsa\기본 TLS SSP
이 레지스트리 값의 데이터는 dll 이름이 아닌 SSP의 패키지 이름입니다. 이에 대한 데이터 형식은 REG_SZ.
"기본 TLS SSP"를 사용하는 사용자 모드 애플리케이션은 여기에 등록된 기본값을 사용합니다. 커널 모드 애플리케이션 또는 "Microsoft 통합 보안 프로토콜 공급자" 또는 기타 특정 TLS SSP 이름을 사용하는 사용자 모드 애플리케이션은 이 변경의 영향을 받지 않습니다.
참고
이 레지스트리 정보는 SSP/AP DLL의 유일한 정보입니다. SSP(보안 지원 공급자)를 등록하는 방법에 대한 자세한 내용은 보안 지원 공급자 작성 및 설치를 참조하세요. SSP/AP와 SSP DLL 간의 차이점에 대한 자세한 내용은 SSP/AP 및 SSP를 참조하세요.
관련 항목