이 항목에서는 인증서 등록 정책 설정을 구성하는 데 사용되는 절차 및 응용 프로그램에 대해 설명합니다.

그룹 정책을 사용하여 인증서 등록 정책 설정 구성

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원 자격이 있어야 합니다.

그룹 정책에서 인증서 등록 정책 설정을 구성하려면
  1. 시작을 클릭하고 프로그램 및 파일 검색 상자에 gpmc.msc를 입력한 다음 Enter 키를 누릅니다.

  2. 콘솔 트리에서 편집할 정책이 포함되어 있는 포리스트와 도메인을 확장하고 그룹 정책 개체를 클릭합니다.

  3. 편집하려는 정책을 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  4. 콘솔 트리의 컴퓨터 구성\정책\Windows 설정\보안 설정 아래에서 공개 키 정책을 클릭합니다.

  5. 인증서 서비스 클라이언트 - 인증서 등록 정책을 두 번 클릭합니다. 이 대화 상자의 설정에 대한 자세한 내용은 이 항목 뒷부분의 "인증서 서비스 클라이언트 - 인증서 등록 정책 속성 대화 상자" 표를 참조하십시오.

  6. 추가를 클릭하여 인증서 등록 정책 서버 대화 상자를 엽니다. 이 대화 상자의 설정에 대한 자세한 내용은 이 항목 뒷부분의 "인증서 등록 정책 서버 대화 상자" 표를 참조하십시오.

  7. 다음 중 하나를 수행합니다.

    • AD DS(Active Directory 도메인 서비스)에서 제공하는 등록 정책을 추가하려면 기본 Active Directory 도메인 컨트롤러 URI 사용 확인란을 선택합니다.

    • 등록 정책 서버 URI 입력 상자에 인증서 등록 정책 서버 URI를 입력합니다.

  8. 인증 유형 목록에서 등록 정책 서버에 필요한 인증 유형을 선택합니다.

  9. 유효성 검사를 클릭하고 인증서 등록 정책 서버 속성 영역에 표시되는 메시지를 검토합니다. 추가 단추는 등록 정책 서버 URI와 인증 유형이 유효한 경우에만 사용할 수 있습니다.

  10. 추가를 클릭합니다.

참고

추가된 등록 정책 서버에서 인증서 등록 정책 목록에 이미 표시된 등록 정책을 지원하는 경우에는 추가된 서버가 별도로 표시되지 않습니다. 추가된 등록 정책 서버가 등록 정책 서버 목록에 표시되어 있는지 확인하려면 속성을 클릭합니다. 이 대화 상자의 설정에 대한 자세한 내용은 이 항목 뒷부분의 "인증서 등록 정책 서버 속성 대화 상자" 표를 참조하십시오.

사용자 인터페이스 참조

다음 표에서는 인증서 서비스 클라이언트 - 인증서 등록 정책 속성 대화 상자, 인증서 등록 정책 서버 대화 상자 및 인증서 등록 정책 서버 속성 대화 상자에서 사용할 수 있는 설정에 대해 설명합니다.

인증서 서비스 클라이언트 - 인증서 등록 정책 속성 대화 상자

설정설명

구성 모델

그룹 정책에서 해당 정책 설정을 사용할 수 있는지 여부를 지정합니다.

인증서 등록 정책 목록

정책 설정에 포함된 등록 정책의 목록을 표시합니다. 기본값 확인란을 선택하여 표시된 정책 중 하나를 기본 정책으로 지정해야 합니다.

추가

등록 정책 서버를 추가하는 데 사용하는 인증서 등록 정책 서버 대화 상자를 엽니다.

제거

선택한 등록 정책과 모든 관련 등록 정책 서버를 목록에서 제거합니다.

속성

선택한 등록 정책의 정책 세부 정보와 등록 정책 서버 목록을 표시하는 인증서 등록 정책 서버 속성 대화 상자를 엽니다.

사용자 구성 등록 정책 서버 사용 안 함

사용자 및 응용 프로그램이 구성한 등록 정책을 사용하지 않습니다. 그룹 정책에 구성된 등록 정책만 사용됩니다.


인증서 등록 정책 서버 대화 상자

설정설명

기본 Active Directory 도메인 컨트롤러 URI 사용

기본 등록 정책 서버 LDAP URI와 Windows 통합 인증 유형을 지정합니다.

이름 구성

이 단추는 기본 Active Directory 도메인 컨트롤러 URI 사용을 선택한 경우에만 사용할 수 있습니다.

이 단추를 사용하여 기본 정책 이름이나 등록 정책 식별자 대신 표시할 등록 정책 이름을 구성할 수 있습니다. 지정한 이름은 인증서 등록 마법사와 다른 응용 프로그램에서 사용자에게 표시됩니다.

참고

둘 이상의 등록 정책 서버에서 동일한 등록 정책을 지원하는 경우 각 서버에서 동일한 등록 정책 이름을 사용하도록 구성해야 합니다. 등록 정책 웹 서비스에서 이 이름 값은 서버 관리자를 사용하여 구성한 응용 프로그램 설정입니다. 각 등록 정책 웹 서비스에 이름이 이미 구성되어 있으면 도메인 컨트롤러 LDAP URI를 추가하기 전에 등록 정책 웹 서비스 URI를 추가합니다. 이렇게 하면 이름 값이 동일하게 됩니다.

등록 정책 서버 URI 입력

인증서 등록 정책 웹 서비스의 URI를 지정합니다. URI에는 HTTPS를 사용해야 합니다.

인증 유형

지정한 URI에 연결하는 데 사용되는 인증 유형을 지정합니다. 지정하는 인증 유형은 인증서 등록 정책 웹 서비스에 필요한 인증 유형과 일치해야 합니다.

사용할 수 있는 인증 유형은 다음과 같습니다.

  • 익명. 인증서 등록 정책 서버에 연결할 때 자격 증명이 제공되지 않습니다.

  • Windows 통합. Windows 통합 인증은 Kerberos 프로토콜을 사용하며 AD DS 도메인 구성원에 적합합니다.

  • 사용자 이름/암호. 인증서 등록 중 사용자 이름과 암호를 입력하라는 메시지가 사용자에게 표시됩니다.

  • X.509 인증서. 인증서 등록 중 인증에 사용할 인증서를 선택하라는 메시지가 사용자에게 표시됩니다.

유효성 검사

지정된 인증 유형을 사용하여 지정된 URI에 연결함으로써 다음과 같은 세부 정보를 확인합니다.

  • 등록 정책 서버에 대한 SSL 연결이 있는지 여부

  • 등록 정책 서버에서 유효한 등록 정책이 반환되는지 여부

  • 등록 정책이 그룹 정책 설정에 이미 포함되어 있지 않은지 여부

등록 정책 서버 URI를 추가하려면 먼저 해당 URI에 대해 유효성 검사를 수행해야 합니다. 지정된 URI와 인증 유형이 유효하면 등록 정책 식별자 및 이름이 표시됩니다. 유효성 검사 중 문제가 발생하면 경고나 오류 메시지가 표시됩니다.

추가

등록 정책 서버 URI와 유효성이 검사된 등록 정책을 그룹 정책 설정에 추가합니다. 추가 단추는 등록 정책 서버 URI와 인증 유형의 유효성을 검사한 후에만 사용할 수 있습니다.


인증서 등록 정책 서버 속성 대화 상자

설정설명

등록 정책 서버 목록

등록 정책을 지원하는 등록 정책 서버의 목록을 표시합니다.

제거

선택한 등록 정책 서버를 제거합니다. 등록 정책 서버가 모두 제거되면 등록 정책도 제거됩니다.

자동 등록 및 갱신 사용

자동 등록을 사용하는 경우 자동 등록에 등록 정책을 사용하도록 지정합니다.

Windows 7을 실행하며 도메인의 구성원이 아닌 컴퓨터에서는 자동 등록이 기본적으로 사용됩니다. 도메인 구성원인 컴퓨터의 경우에는 그룹 정책에서 자동 등록을 사용하도록 설정해야 합니다. 자동 등록 구성 절차는 "인증서 등록 관리"(https://go.microsoft.com/fwlink/?LinkId=143282(페이지는 영문일 수 있음))를 참조하십시오.

등록 시 강력한 유효성 검사 필요

등록 중 등록 클라이언트에서 발급 CA의 인증 경로에 대해 유효성을 검사해야 하도록 지정합니다.


추가 참조


목차