등록 에이전트는 다른 클라이언트를 대신하여 인증서를 등록할 수 있는 사용자입니다. 등록 에이전트는 인증서 관리자와는 달리 등록 요청을 처리할 수만 있으며 보류 중인 요청을 승인하거나 발급된 인증서를 해지할 수는 없습니다.
Windows Server 2008 R2에는 다음과 같은 여러 유형의 등록 에이전트를 사용할 수 있게 해 주는 인증서 템플릿이 있습니다.
-
등록 에이전트. 다른 주체를 대신하여 인증서를 요청하는 데 사용합니다.
-
등록 에이전트(컴퓨터). 다른 컴퓨터 주체를 대신하여 인증서를 요청하는 데 사용합니다.
-
Exchange 등록 에이전트(오프라인 요청). 다른 주체를 대신하여 인증서를 요청하고 요청서에 주체 이름을 제공하는 데 사용합니다. 이 템플릿은 네트워크 장치 등록 서비스가 자체 등록 에이전트 인증서로 사용합니다.
등록 에이전트를 만들 때는 그룹 및 인증서 템플릿별로 에이전트가 다른 사용자를 대신하여 인증서를 등록할 수 있는 능력을 세부적으로 조정할 수 있습니다. 예를 들어 특정 사무실 또는 보안 그룹의 기본인 조직 구성 단위에 있는 사용자에 대해 등록 에이전트가 스마트 카드 로그온 인증서를 등록만 할 수 있도록 권한을 제한할 수 있습니다.
이 제한은 CA(인증 기관) 및 해당 CA의 해당 인증서 템플릿에 대한 등록 권한을 가진 사용자 그룹에 대해 사용할 수 있게 설정된 인증서 템플릿의 하위 집합을 기반으로 합니다.
 | 중요 |
|
Windows Server 2008 기반 CA에만 등록 에이전트 제한을 적용할 수 있습니다. 등록 에이전트 정책도 올바르게 구성해야 합니다. |
이 절차를 완료하려면 CA 관리자 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
 | CA에 대한 등록 에이전트 제한을 구성하려면 |
인증 기관 스냅인을 열고 CA 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
등록 에이전트 탭을 클릭하고 등록 에이전트 제한을 클릭한 후 나타나는 메시지에서 확인을 클릭합니다.
등록 에이전트에서 추가를 클릭하고 구성할 사용자 또는 그룹의 이름을 입력한 다음 확인을 클릭합니다. 모든 사람을 클릭한 다음 제거를 클릭합니다.
인증서 템플릿에서 추가를 클릭하고 이 사용자 또는 그룹이 등록할 수 있는 인증서의 템플릿을 선택한 다음 확인을 클릭합니다. 이 등록 에이전트가 사용할 수 있도록 허용할 모든 인증서 템플릿을 선택할 때까지 이 단계를 반복합니다. 인증서 템플릿 이름을 모두 추가했으면 <모두>를 클릭한 다음 제거를 클릭합니다.
사용 권한에서 추가를 클릭하고 등록 에이전트가 정의된 인증서 종류를 관리할 사용자 또는 그룹의 이름을 입력한 다음 확인을 클릭합니다. 모든 사람을 클릭한 다음 제거를 클릭합니다.
등록 에이전트가 사용자, 컴퓨터 또는 그룹의 인증서를 관리하지 못하도록 차단하려면 사용 권한에서 해당 사용자, 컴퓨터 또는 그룹을 선택하고 거부를 클릭합니다.
등록 에이전트 제한을 구성하는 작업이 완료되었으면 확인 또는 적용을 클릭합니다.
 | 참고 |
|
제한된 등록 에이전트 권한의 구성 여부에 관계 없이, 등록 에이전트 제한이 적용된 사용자 또는 그룹은 CA에 대한 유효한 등록 에이전트 인증서를 갖고 있어야 등록 에이전트 역할을 할 수 있습니다. |