SSL 인증서

Acronis Backup 컴퍼넌트는 보안 인증을 위해 SSL(Secure Sockets Layer) 인증서를 사용합니다.

컴퍼넌트에 대한 SSL 인증서는 다음 두 가지 유형 중 하나가 될 수 있습니다.

• 자체 서명된 인증서, Acronis 컴퍼넌트를 설치하는 동안 자동으로 생성된 인증서.
• 자체 서명되지 않은 인증서, VeriSign^® 또는 Thawte™ 같은 타사 인증 기관(CA)이나 사용자 조직의 CA에서 발급하는 인증서.

인증서 경로

머신에 설치된 모든 Acronis 컴퍼넌트는 서버 응용 프로그램으로 작동할 때 서버 인증서라고 하는 SSL 인증서를 사용합니다.

Windows에서는 인증서 경로와 서버 인증서의 파일 이름이 레지스트리 키 HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server에 지정됩니다. 기본 경로는 다음과 같습니다.

• Windows 32비트 버전의 경우: %CommonProgramFiles%\Acronis\Agent
• Windows 64비트 버전의 경우: %CommonProgramFiles(x86)%\AcronisAgent

자체 서명된 인증서의 경우 인증서 손도장(지문 또는 해시라고도 함)이 향후 호스트 식별에 사용됩니다. 클라이언트가 이전에 자체 서명된 인증서를 사용하여 서버에 연결되었고 다시 연결 설정을 시도하는 경우 서버는 인증서의 손도장이 전에 사용된 것과 같은지 여부를 확인합니다.

자체 서명된 인증서

Windows를 실행하는 머신에서 인증서 위치에 서버 인증서가 포함되지 않은 경우 자체 서명된 서버 인증서가 자동으로 생성되며 Acronis 컴퍼넌트(Acronis Backup 관리 콘솔 제외)를 설치하는 동안 설치됩니다.

자체 서명된 인증서를 생성한 후에 머신 이름이 변경된 경우 인증서를 사용할 수 없으며 새로 생성해야 합니다.

자체 서명된 인증서를 새로 생성하려면

1. 관리자 그룹의 구성원으로 로그온합니다.
2. 시작 메뉴에서 실행을 클릭한 다음 cmd를 입력합니다.
3. 다음 명령을 실행합니다(인용 부호에 유의).
   • 32비트 Windows 버전을 사용하는 경우:

     "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

   • 64비트 Windows 버전을 사용하는 경우:

     "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert" --reinstall

4. Windows를 다시 시작하거나 실행 중인 Acronis 서비스를 다시 시작합니다.

자체 서명되지 않은 인증서

신뢰하는 타사 인증서 또는 Acronis 인증서 명령줄 유틸리티를 사용하여 사용자 조직의 CA에서 자체 서명된 인증서를 대신하여 만든 인증서를 사용하는 옵션이 있습니다.

타사 인증서를 설치하려면

1. 시작을 클릭하고 실행을 클릭한 다음 certmgr.msc를 입력합니다.
2. 인증서 콘솔에서 설치하려는 인증서 이름을 두 번 클릭합니다.
3. 상세정보 탭의 필드 목록에서 손도장을 클릭합니다.
4. 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85와 같은 문자열인 인증서 손도장이라는 필드 값을 선택하고 복사합니다.
5. 시작 메뉴에서 실행을 클릭한 후 열기 상자에 다음을 입력합니다(Windows 64비트 버전을 사용하는 경우에는 %CommonProgramFiles%를 %CommonProgramFiles(x86)%으로 대체).

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   (인용 부호에 주의하고 이곳에 표시된 샘플 손도장을 사용자 인증서의 손도장으로 바꾸십시오.)