인증서는 중요한 자격 증명입니다. 관리자는 신뢰할 인증서와 신뢰하지 않을 인증서를 사용자가 결정하는 것을 원하지 않을 수 있습니다. 특정 인증서의 신뢰 여부는 관리자 또는 특정 인증서에 대한 지식을 갖고 있으며 신뢰가 조직에 미치는 영향을 알고 있는 사람이 결정해야 하는 경우가 많습니다.
그룹 정책을 사용하여 클라이언트에 다음 인증서 유형을 배포할 수 있습니다.
| 인증서 유형 | 설명 |
|---|---|
|
신뢰할 수 있는 루트 인증 기관 |
암시적으로 신뢰할 수 있는 CA(인증 기관)입니다. 사용자 조직과 Microsoft의 루트 인증서를 포함한 타사 루트 인증 기관 저장소에 있는 모든 인증서를 포함합니다. |
|
엔터프라이즈 신뢰
|
인증서 신뢰 목록은 다른 조직에서 자동 서명한 루트 인증서를 신뢰하고 이 인증서가 신뢰될 수 있는 용도를 제한하는 메커니즘을 제공합니다. |
|
중간 인증 기관
|
하위 CA에 발급되는 인증서입니다. |
|
신뢰할 수 있는 게시자
|
신뢰할 수 있는 CA의 인증서입니다. |
|
신뢰할 수 없는 인증서
|
인증서가 원래 용도에 대해 더 이상 유효하지 않거나 도메인 클라이언트가 신뢰하지 말아야 하는 출처의 인증서이기 때문에 명시적으로 신뢰하지 않도록 지정한 인증서입니다. |
|
신뢰할 수 있는 사용자 |
명시적으로 신뢰할 수 있는 최종 엔터티나 사용자에게 발급되는 인증서입니다. 대부분 이러한 인증서는 자체 서명된 인증서이거나 Microsoft Outlook과 같은 응용 프로그램에서 명시적으로 신뢰할 수 있는 인증서입니다. |
이 절차를 수행하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
 | 도메인에 대한 신뢰할 수 있는 루트 인증 기관 저장소에 인증서를 추가하려면 |
시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.
콘솔 트리에서 편집할 기본 도메인 정책 GPO(그룹 정책 개체)가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.
기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
GPMC(그룹 정책 관리 콘솔)에서 컴퓨터 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.
신뢰할 수 있는 루트 인증 기관 저장소를 마우스 오른쪽 단추로 클릭합니다.
가져오기를 클릭하고 인증서 가져오기 마법사의 단계에 따라 인증서를 가져옵니다.