이전 게시물 중 하나에서 루트 인증서 이다. 일부 회사 또는 사용자가 신뢰할 수 있는 루트 인증서를 관리 및 구성해야 도메인의 다른 사용자가 자신의 집합을 구성하지 못하도록 해야 할 때가 있습니다. 이 게시물에서는 Windows 11/10/8/7에서 신뢰할 수 있는 루트 인증서를 관리하고 신뢰할 수 있는 루트 인증 기관 저장소에 인증서를 추가하는 방법을 알아봅니다.
Windows 11/10에서 신뢰할 수 있는 루트 인증서 관리
신뢰할 수 있는 루트 인증 기관에 인증서를 추가하려면 로컬 컴퓨터용 저장 , Windows 11/10/8.1의 WinX 메뉴에서 실행 상자를 열고 mmc, 를 입력합니다. Enter 키를 눌러 Microsoft Management Control을 엽니다.
파일 메뉴 링크를 누르고 스냅인 추가/제거를 선택합니다. 이제 사용 가능한 스냅인에서 인증서를 클릭합니다. 을 클릭한 다음 추가를 클릭합니다.
확인을 클릭합니다. 다음 대화 상자에서 컴퓨터 계정을 선택합니다. 다음으로 이동합니다.
이제 로컬 컴퓨터를 선택합니다. 마침을 클릭합니다.
이제 MMC의 콘솔 트리에서 인증서를 두 번 클릭합니다. 그런 다음 신뢰할 수 있는 루트 인증 기관 저장소를 마우스 오른쪽 버튼으로 클릭합니다. . 모든 작업 아래 , 가져오기 선택 .
인증서 가져오기 마법사가 열립니다.
마법사의 지시에 따라 프로세스를 완료하십시오.
이제 신뢰할 수 있는 루트 인증서를 구성하고 관리하는 방법을 알아보겠습니다. 로컬 컴퓨터용 . MMC를 열고 파일 메뉴 링크를 누르고 스냅인 추가/제거를 선택합니다. 이제 사용 가능한 스냅인에서 그룹 정책 개체 편집기를 클릭한 다음 추가를 클릭합니다. 로컬 GPO를 편집할 컴퓨터를 선택하고 마침/확인을 클릭합니다.
이제 MMC 콘솔 트리로 돌아가 로컬 컴퓨터 정책> 컴퓨터 구성> Windows로 이동합니다. 설정> 보안 설정. 다음 공개 키 정책 . 인증서 경로 유효성 검사 설정을 두 번 클릭한 다음 저장소 탭을 선택합니다.
읽기 :인증서 관리자 또는 Certmgr.msc를 사용하여 인증서를 관리합니다.
여기에서 이 정책 설정 정의를 선택합니다. , 사용자가 신뢰할 수 있는 루트 CA를 사용하여 인증서를 확인하도록 허용 및 사용자가 피어 트러스트 인증서를 신뢰하도록 허용 확인란.
마지막으로 저장소 탭> 루트 인증서 저장소에서 클라이언트 컴퓨터가 신뢰할 수 있는 루트 CA 아래에서 하나의 옵션을 선택합니다. 확인을 클릭합니다. 확실하지 않은 경우 권장 옵션을 사용하십시오.
도메인의 신뢰할 수 있는 루트 인증서를 관리하는 방법을 보려면 및 도메인의 신뢰할 수 있는 루트 인증 기관 저장소에 인증서를 추가하는 방법 , Technet을 방문하십시오.
RCC는 Windows 루트 인증서에서 신뢰할 수 없는 인증서를 검색하는 데 도움이 되는 무료 루트 인증서 스캐너입니다.
