Windows: 코드 또는 드라이버 서명 인증서에 대한 CSR 생성

참고: 2021년 6월 1일부터 GoDaddy는 더 이상 코드 서명 또는 드라이버 서명 인증서를 발급 또는 갱신하지 않습니다. 코드 서명 또는 드라이버 서명 인증서가 이미 있는 경우 2021년 6월 1일 이후에는 키를 재생성할 수 없습니다. 2021년 6월 1일 전에 발급된 모든 인증서는 만료 시까지 유효합니다.

코드 서명 인증서 또는 Windows 드라이버 서명 인증서를 요청하려면 코드를 서명하는 데 사용하는 시스템에서 생성하는 인증서 서명 요청(CSR)을 제공해야 합니다. 이 파일을 사용하여 요청의 유효성을 확인하고 코드 또는 드라이버를 다운로드하는 사람에게 정보를 제공합니다.

Windows 7을 사용하는 경우에는 Microsoft Management Console(mmc.exe)을 통해 CSR을 생성할 수 있습니다.

참고: 파일을 호스트하는 데 사용하는 웹 서버가 아닌 로컬 시스템에서 CSR을 생성하는 것이 중요합니다.

MMC에 인증서 스냅인 추가

1. Windows 검색 기능에서 mmc를 입력한 다음, 이것을 클릭하여 Microsoft Management Console 응용프로그램을 실행합니다.
2. 파일에서 스냅인 추가/제거를 클릭합니다.
3. 인증서를 클릭한 다음 추가를 클릭합니다.
4. 컴퓨터 계정을 선택한 후 다음을 클릭하십시오.
5. 로컬 컴퓨터를 선택한 다음 마침을 클릭하십시오.
6. 확인을 클릭합니다.

CSR 및 개인 키 생성

1. MMC에서 인증서(로컬 컴퓨터)를 확장한 다음 개인용을 확장합니다.
2. 인증서를 마우스 오른쪽 버튼으로 클릭한 후, 다음 메뉴로 이동합니다. 모든 작업 > 고급 작업 > 사용자 정의 요청 만들기.
3. 다음을 클릭하십시오.
4. Active Directory 등록 정책을 클릭합니다.
5. 템플릿에서 웹 서버를 클릭합니다.
6. 요청 형식이 PKCS #10임을 확인한 후, 다음을 클릭합니다.
7. 상세정보 옆에 있는 다운로드 방향 화살표를 클릭한 다음, 속성을 클릭합니다.
8. 유형 메뉴에서 다음 값을 선택하고, 해당 값을 입력한 다음, 추가를 클릭합니다.

   형식	값
   실명	기업 또는 조직의 이름
   소속	기업 또는 조직의 이름
   구/군/시	기업 또는 조직의 주소
   시/도	기업 또는 조직이 소재하는 주
   국가	기업 또는 조직이 소재하는 국가

9. 일반 탭을 클릭한 다음, 인증서를 나타내는 데 사용할 수 있는 애칭을 입력합니다.
10. 비공개 키 탭으로 이동하고, 키 유형을 클릭한 다음, 비공개 키를 내보낼 수 있게 하기를 선택합니다.
11. 확인을 클릭한 후, 다음을 클릭합니다.
12. 파일을 저장할 위치를 찾아보고, 파일 이름을 입력한 다음, 마침을 클릭합니다.

이제 CSR이 이것을 저장한 파일로 로컬 시스템에 저장되었습니다.

또한 이 프로세스는 비공개 키를 생성하며, 나중에 코드 또는 드라이버에 서명하는 PFX 파일을 생성하는 데 이 키를 사용해야 합니다.

다음 단계

• Notepad에서 CSR 파일을 연 후, 이것을 사용하여 SSL 인증서를 요청합니다.