Windows: 코드 또는 드라이버 서명 인증서에 대한 CSR 생성
참고: 2021년 6월 1일부터 GoDaddy는 더 이상 코드 서명 또는 드라이버 서명 인증서를 발급 또는 갱신하지 않습니다. 코드 서명 또는 드라이버 서명 인증서가 이미 있는 경우 2021년 6월 1일 이후에는 키를 재생성할 수 없습니다. 2021년 6월 1일 전에 발급된 모든 인증서는 만료 시까지 유효합니다.
코드 서명 인증서 또는 Windows 드라이버 서명 인증서를 요청하려면 코드를 서명하는 데 사용하는 시스템에서 생성하는 인증서 서명 요청(CSR)을 제공해야 합니다. 이 파일을 사용하여 요청의 유효성을 확인하고 코드 또는 드라이버를 다운로드하는 사람에게 정보를 제공합니다.
Windows 7을 사용하는 경우에는 Microsoft Management Console(mmc.exe
)을 통해 CSR을 생성할 수 있습니다.
참고: 파일을 호스트하는 데 사용하는 웹 서버가 아닌 로컬 시스템에서 CSR을 생성하는 것이 중요합니다.
MMC에 인증서 스냅인 추가
- Windows 검색 기능에서 mmc를 입력한 다음, 이것을 클릭하여 Microsoft Management Console 응용프로그램을 실행합니다.
- 파일에서 스냅인 추가/제거를 클릭합니다.
- 인증서를 클릭한 다음 추가를 클릭합니다.
- 컴퓨터 계정을 선택한 후 다음을 클릭하십시오.
- 로컬 컴퓨터를 선택한 다음 마침을 클릭하십시오.
- 확인을 클릭합니다.
CSR 및 개인 키 생성
- MMC에서 인증서(로컬 컴퓨터)를 확장한 다음 개인용을 확장합니다.
- 인증서를 마우스 오른쪽 버튼으로 클릭한 후, 다음 메뉴로 이동합니다. 모든 작업 > 고급 작업 > 사용자 정의 요청 만들기.
- 다음을 클릭하십시오.
- Active Directory 등록 정책을 클릭합니다.
- 템플릿에서 웹 서버를 클릭합니다.
- 요청 형식이 PKCS #10임을 확인한 후, 다음을 클릭합니다.
- 상세정보 옆에 있는 다운로드 방향 화살표를 클릭한 다음, 속성을 클릭합니다.
- 유형 메뉴에서 다음 값을 선택하고, 해당 값을 입력한 다음, 추가를 클릭합니다.
형식 값 실명 기업 또는 조직의 이름 소속 기업 또는 조직의 이름 구/군/시 기업 또는 조직의 주소 시/도 기업 또는 조직이 소재하는 주 국가 기업 또는 조직이 소재하는 국가 - 일반 탭을 클릭한 다음, 인증서를 나타내는 데 사용할 수 있는 애칭을 입력합니다.
- 비공개 키 탭으로 이동하고, 키 유형을 클릭한 다음, 비공개 키를 내보낼 수 있게 하기를 선택합니다.
- 확인을 클릭한 후, 다음을 클릭합니다.
- 파일을 저장할 위치를 찾아보고, 파일 이름을 입력한 다음, 마침을 클릭합니다.
이제 CSR이 이것을 저장한 파일로 로컬 시스템에 저장되었습니다.
또한 이 프로세스는 비공개 키를 생성하며, 나중에 코드 또는 드라이버에 서명하는 PFX
파일을 생성하는 데 이 키를 사용해야 합니다.
다음 단계
- Notepad에서 CSR 파일을 연 후, 이것을 사용하여 SSL 인증서를 요청합니다.