none
MS 솔루션을 사용하여 사설 CA를 구축한뒤, 사설인증서를 이용하여 그 인증서를 USB에 저장하여 사용 가능한지? RRS feed

  • 질문

  • MS 솔루션을 사용하여 사설 CA를 구축한뒤, 사설인증서를 이용하여 그 인증서를 USB에 저장하여 사용 가능한지? 에 대해 알아 보려고 합니다.
    우선 질문의 배경에 대해 설명 드리고자 합니다.
    회사에서 파일서버를 운영하고 있으며,
     AD를 이용하여 권한제어를 하고 있습니다.
    ROOT 권한으로 서버 접속하기 위해 기존에 id/pass 입력 대신,
    사설 CA를 구축한뒤, 사설인증서를 이용하여 그 인증서를 USB에 저장합니다.
    기존에 id/pass 입력 대신, USB를 이용하여 로그온을 하고 싶은데 가능한지요.
    단지 root계정 한 계정에만 원합니다.
    기술적으로 가능한지?
    가능하지 않다면 왜 그런지?
    가능하다면 러프하게 어떤 작업들을 해야 할지에 대해 알려 주시면 감사하겠습니다.
    2012년 9월 19일 수요일 오전 1:49

모든 응답

  • 기본적으로 Windows Logon Process는 암호를 입력하는 방법과 스마트카드를 이용한 로그인 방법이 있으며 인증서를 이용한 로그인 방법은 스마트카드 로그인 범주에 포함됩니다. 단순히 인증서만으로 서버 로그인은 불가능한것으로 알고 있습니다.

    A user who logs on to a computer using either a local or domain account must enter a user name and password, which form the user's credentials and are used to verify the user's identity. For smart card logons, a user's credentials are contained on the card's security chip, which is read by an external device, a smart card reader. During a smart card logon, a user enters a personal identification number (PIN) instead of a user name, domain, and password.

    가능하지 않은 이유는 위 로그인 방법이외에는 지원하지 않기 때문입니다. 정확한 Logon Process와 관련되서는 다음 내용을 참고하시기 바랍니다.

    How Interactive Logon Works

    http://technet.microsoft.com/en-us/library/cc780332(v=ws.10).aspx

    참고로 Windows 8의 경우 이미지에 의한 패턴형식의 로그온을 지원합니다. 이부분은 아마도 해당사항은 아니것 같습니다.

    2012년 9월 19일 수요일 오전 5:00