통합 정보
이 가이드에서는 Microsoft CA의 설치 및 설정, 온라인 인증서 서비스 프로토콜(OCSP)과의 통합을 포함하여 Microsoft AD CS(Active Directory 인증서 서비스)와 HSM을 통합하는 방법을 설명합니다
Microsoft Active Directory 인증서 서비스 및 온라인 인증서 서비스 프로토콜에 대한 자세한 내용은 Microsoft에서 제공하는 설명서를 참조하세요.
Microsoft Active Directory 인증서 서비스
Microsoft Active Directory 인증 기관은 사용자, 컴퓨터 및 조직의 신원을 증명할 책임이 있습니다. CA는 디지털 서명된 인증서를 발급하여 엔터티를 인증하고 해당 신원을 보증합니다. 또한 CA는 인증서를 관리, 해지 및 갱신할 수 있습니다. CA는 공개 또는 비공개일 수 있습니다. 공개 CA는 일반적으로 인터넷을 통해 일반 대중에게 유료로 인증 서비스를 제공합니다. 비공개 CA는 기업의 직원 또는 다른 비공개 그룹의 구성원과 같이 제한된 집단 구성원에게 이 서비스를 제공합니다. 생성된 키 및 인증서의 보안을 강화해야 하는 경우, 하드웨어 보안 모듈(HSM)을 사용하도록 Microsoft Active Directory 인증 기관을 구성해야 합니다. Microsoft Active Directory 인증 기관에서 HSM 모듈을 사용하도록 설정하면 키 및 인증서의 보호가 강화됩니다.
온라인 인증서 서비스 프로토콜
온라인 인증서 상태 프로토콜은 인터넷 프로토콜이며 인증 기관에서 특정 디지털 인증서의 해지 상태를 확인하는 데 사용합니다. 온라인 응답자 서비스는 해지 공급자로부터 해지 정보를 검색하고 응답에 서명하고 OCSP 응답자의 구성 변경을 감사하여 OCSP 응답자의 구성을 관리하는 Microsoft Windows 서비스별 구성 요소입니다. OCSP와 CA는 키 생성, 인증서 서명, CRL 서명 및 개인 키 보호와 같은 다양한 작업을 수행하기 위해 Utimaco HSM을 사용합니다.
유티마코 크립토서버 HSM
CryptoServer는 UTIMACO IS GmbH에서 개발한 하드웨어 보안 모듈입니다. CryptoServer는 민감한 암호화 작업을 수행하고 암호 키와 데이터를 안전하게 관리 및 저장하도록 설계된 물리적으로 보호된 특수 컴퓨터 장치입니다. 이기종 컴퓨터 시스템을 위한 범용적이고 독립적인 보안 구성 요소로 사용할 수 있습니다.
이 문서에 관심이 있으신가요?
컬렉션에 추가하기만 하면 됩니다. 오른쪽의 파란색 바구니를 통해 이 문서와 컬렉션에 있는 다른 문서에 대한 액세스를 한 번에 요청할 수 있습니다.
