Ca2 [Exchange]사설 루트 CA 설치 스크립트 인증서 체인을 신뢰할 수 있는 루트 인증 기관에 설치하는 스크립트입니다. Exchage에 사설 Active Directory 인증 기관을 사용하여 인증서를 발급 받았을 경우 클라이언트에서 인증서 체인을 설치 해야 하는데 그 과정을 간편하게 만든 스크립트 입니다. 동일 폴더에 *.cer 이나 *.p7b 파일 중 1개만 놔둔후 실행 하시면 됩니다. Windows 7 , 10 에서 테스트 되었습니다. (Windows XP 에서는 사용 불가) AddCert.zip는 수동진행이고 AddCert(non).zip는 물어 보지 않고 진행합니다. 공유 폴더에 위치하고 실행 하여도 로컬에 설치됩니다. Domain에 조인된 컴퓨터는 알아서 배포가 되지만 WorkGroup에는 자동으로 배포되지 않아 만든 스크립트입니다. 잘사.. 2016. 4. 26. AD Certification Authority 알리고리즘 SHA256으로 변경하는 방법 요세 SHA1을 사용하지 않고 SHA256으로 사용하는 추세입니다... 물론 MS의 사설 인증 기관을 사용하면 사용하는데에 크게 문제는 없긴 하지만 인증서 체인이 설치되어 있다고 해도 크롬같은 브라우저에서는 SHA1이 사용중이라며 빨간줄이 쫙 간것을 확인 할수 있습니다. 이때 인증 기관의 알리고르짐은 SHA256으로 변경 후 인증서를 다시 발급 받아 할당 하시면 됩니다. Windows 2008 이상 버전의 인증 기관에서 사용 가능한 방법입니다. cmd 창에서 아래의 구문을 입력 하시기 바랍니다. certutil -setreg ca\csp\CNGHashAlgorithm SHA256net stop certsvcnet start certsvccs 이제 부터 SHA256 알리고리즘으로 인증서를 발급 받게 됩니다.. 2016. 4. 26. 이전 1 다음