모든 인증서 요청을 자동으로 승인하거나 관리자가 요청을 검토하고 적절한 조치를 취할 때까지 요청을 보류 중으로 표시하도록 정책 모듈을 구성할 수 있습니다. 발급되는 인증서의 보안 의미, 인증서 수신자 및 기타 요소에 따라 선택합니다.
이 절차를 완료하려면 CA(인증 기관) 관리자 권한이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
인증서 요청 수신 시의 기본 동작을 설정하려면 |
인증 기관 스냅인을 엽니다.
콘솔 트리에서 CA 이름을 클릭합니다.
동작 메뉴에서 속성을 클릭합니다.
정책 모듈 탭에서 속성을 클릭합니다.
다음 중 원하는 옵션을 클릭합니다.
-
인증서를 발급하기 전에 모든 인증서 요청을 CA 관리자가 검토하도록 하려면 인증서 요청 상태를 보류 중으로 설정을 클릭합니다.
-
CA가 인증서 템플릿의 구성에 따라 인증서를 발급하도록 하려면 가능하면 인증서 템플릿의 설정에 따르고, 그렇지 않은 경우 자동으로 인증서 발급을 클릭합니다.
-
인증서를 발급하기 전에 모든 인증서 요청을 CA 관리자가 검토하도록 하려면 인증서 요청 상태를 보류 중으로 설정을 클릭합니다.
CA를 중지했다가 다시 시작합니다.
주의 | |
대부분의 경우 보안을 위해 독립 실행형 CA에 대해 들어오는 모든 인증서 요청을 보류 중으로 표시할 것을 권장합니다. 엔터프라이즈 CA와 달리 독립 실행형 CA는 AD DS(Active Directory 도메인 서비스)를 사용할 수 있는 경우에도, 개인 또는 컴퓨터가 CA에서 자동으로 인증서를 발급 받을 수 있는지 여부를 확인하기 위해 AD DS(Active Directory 도메인 서비스)를 사용하지 않습니다. 독립 실행형 CA의 경우 CA 관리자가 인증서 요청자의 신원을 확인합니다. |
설정을 인증서 요청 상태를 보류 중으로 설정에서 가능하면 인증서 템플릿의 설정에 따르고, 그렇지 않은 경우 자동으로 인증서 발급으로 변경한 경우 이 변경 내용은 기본 동작이 변경된 뒤에 CA로 제출된 인증서 요청에만 적용됩니다. CA에 보류 중인 요청이 있는 경우 이 요청은 CA 관리자가 인증서를 발급하거나 요청을 거부할 때까지 보류 중인 상태를 유지합니다.