인증서 등록 웹 서비스에 대해 선택한 설치 옵션에 따라 웹 서비스에서 도메인 사용자 및 컴퓨터를 대신하여 인증서 요청을 제출할 수 있도록 위임을 구성해야 할 수도 있습니다.

다음 조건이 모두 해당되는 경우 웹 서비스 계정에 대한 위임을 구성해야 합니다.

  • CA(인증 기관)와 인증서 등록 웹 서비스가 서로 다른 컴퓨터에 설치된 경우

  • 웹 서비스 인증 유형이 Windows 통합 인증이거나 클라이언트 인증서 인증인 경우

  • 웹 서비스에 갱신 전용 모드가 구성되지 않은 경우

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원 자격이 있어야 합니다.

도메인 사용자 계정이나 ApplicationPoolIdentity, 네트워크 서비스 등의 기본 제공 계정을 사용하도록 인증서 등록 웹 서비스 응용 프로그램 풀을 구성할 수 있습니다. 도메인 사용자 계정이 지정되어 있으면 위임을 구성하기 전에 첫 번째 단계를 완료하여 계정 개체에 SPN(서비스 사용자 이름)을 추가합니다.

위임을 구성하려면

  1. (도메인 사용자 계정의 경우만 해당) 도메인 사용자 계정의 SPN을 추가하려면 명령 프롬프트에서 setspn –s http/호스트 도메인\계정을 입력합니다. 여기서 호스트는 인증서 등록 웹 서비스를 호스팅하는 웹 서버의 컴퓨터 이름이고 도메인\계정은 웹 서비스 응용 프로그램 풀에서 사용하는 도메인 계정입니다.

  2. Active Directory 사용자 및 컴퓨터를 엽니다.

  3. 콘솔 트리에서 응용 프로그램 풀이 사용하는 계정이 포함된 도메인을 확장합니다.

  4. 응용 프로그램 풀 ID가 네트워크 서비스이면 컴퓨터를 클릭합니다. 그렇지 않으면 사용자를 클릭합니다.

  5. 세부 정보 창에서 계정을 마우스 두 번 클릭한 다음 위임 탭을 클릭합니다.

  6. 지정한 서비스에 대한 위임용으로만 이 사용자 트러스트를 클릭합니다.

  7. 웹 서비스 인증 유형이 Windows 통합 인증이면 Kerberos만 사용 확인란을 선택합니다. 웹 서비스 인증 유형이 클라이언트 인증서 인증이면 모든 인증 프로토콜 사용 확인란을 선택합니다.

  8. 추가를 클릭하고 사용자 또는 컴퓨터를 클릭합니다.

  9. CA를 호스팅하는 컴퓨터의 이름을 입력하고 확인을 클릭합니다.

  10. 사용 가능한 서비스 목록에서 HOSTrpcss를 클릭하고 확인을 클릭합니다. Ctrl 키를 누른 채 여러 항목을 선택합니다.

  11. 확인을 클릭하여 변경 내용을 저장합니다.

추가 참조

목차