조직의 CA(인증 기관)를 구성하기 전에 먼저 CA 이름 지정 규칙을 설정해야 합니다.

CA 이름은 64자를 넘을 수 없습니다. 이름에 모든 유니코드 문자를 사용할 수 있지만 상호 운용성을 고려해야 하는 경우에는 ANSI 문자 집합을 사용할 수 있습니다. 예를 들어 특정 유형의 라우터의 경우 CA 이름에 밑줄과 같은 특수 문자가 포함되어 있으면 네트워크 장치 등록 서비스를 사용하여 인증서에 등록할 수 없습니다.

중요

비 라틴 문자(예를 들어 키릴 자모, 아랍어 또는 중국어 문자)를 사용하는 경우에는 CA 이름이 64자 미만이어야 합니다. 비 라틴 문자만 사용하는 경우 CA 이름은 37자를 넘을 수 없습니다.

AD DS(Active Directory 도메인 서비스)에서는 서버를 CA로 구성할 때 지정한 이름이 CA의 일반 이름이 되며 이 이름은 CA가 발행하는 모든 인증서에 반영됩니다. 따라서 CA의 일반 이름으로 정규화된 도메인 이름을 사용하지 않는 것이 중요합니다. 이렇게 해야만 인증서의 복사본을 얻은 악의적인 사용자가 CA의 정규화된 도메인 이름을 식별하여 사용하는 것을 방지함으로써 잠재적 보안 취약점을 예방할 수 있습니다.

CA 이름이 컴퓨터 이름과 같을 필요는 없습니다. 하지만 AD CS(Active Directory 인증서 서비스)가 설치된 다음에는 CA가 발행한 모든 인증서를 무효화하지 않는 한 서버의 이름을 변경할 수 없습니다.

AD CS가 설치된 후 서버 이름을 변경하려면 CA를 제거하고, 서버의 이름을 변경하고, CA를 다시 설치한 다음 CA가 발행한 모든 인증서를 다시 발행해야 합니다.

도메인 이름을 변경할 때 CA를 다시 설치할 필요는 없습니다. 하지만 이름 변경을 지원하도록 CA를 다시 구성해야 합니다.

추가 참조


목차