CA(인증 기관) 관리자 또는 인증서 관리자의 가장 중요하고 일반적인 역할 중 하나는 보류 중인 인증서 요청을 검토하여 요청된 인증서의 발급 여부를 결정하는 것입니다.

대부분의 경우 보안을 위해 CA에 들어오는 모든 인증서 요청을 보류 중으로 표시할 것을 권장합니다. 엔터프라이즈 CA와 달리 독립 실행형 CA는 AD DS(Active Directory 도메인 서비스)를 사용할 수 있는 경우에도, 개인 또는 컴퓨터가 CA에서 자동으로 인증서를 발급 받을 수 있는지 여부를 확인하기 위해 AD DS(Active Directory 도메인 서비스)를 사용하지 않습니다. 독립 실행형 CA의 경우 CA 관리자가 인증서 요청자의 신원을 확인합니다.

이 절차를 완료하려면 CA 관리자 또는 인증서 관리자 권한이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

보류 중인 인증서 요청을 검토하려면

  1. 인증 기관 스냅인을 엽니다.

  2. 콘솔 트리에서 보류 중인 요청을 클릭합니다.

  3. 세부 정보 창에서 요청자 이름, 요청자 전자 메일 주소 및 인증서 발급에 중요한 정보로 간주되는 기타 필드의 값을 확인하여 각 인증서 요청을 검토합니다.

추가 고려 사항

  • 실패한 요청 컨테이너에서 같은 절차를 사용하여 실패한 인증서 요청을 발급할 수도 있습니다. 하지만 실패한 요청을 발급할 때는 인증서에 대한 보안 요구 사항을 모두 확인하지는 못할 수 있으므로 주의해야 합니다.

추가 참조

목차