일반 탭에는 인증서 템플릿을 기반으로 발급되는 인증서의 유효성 및 갱신 정보가 포함되어 있습니다.
AD CS(Active Directory 인증서 서비스)에 의해 발급되는 인증서의 기본 유효 기간 및 갱신 기간 설정은 대부분의 보안 요구를 충족하도록 만들어집니다. 그러나 특정 사용자 그룹에 의해 사용되는 인증서의 경우 보다 짧은 수명 또는 갱신 기간 등 다른 유효성 및 갱신 설정을 지정해야 할 수도 있습니다.
이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
 | 인증서 템플릿의 유효 기간 또는 갱신 기간을 수정하려면 |
인증서 템플릿 스냅인을 엽니다.
세부 정보 창에서 변경할 인증서 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 현재 유효 기간 및 갱신 기간 값을 확인하고 필요에 따라 이를 수정한 다음 적용을 클릭합니다.
Active Directory에 인증서 게시 옵션에서는 인증서 템플릿에 대한 정보를 엔터프라이즈 전체에 걸쳐 사용 가능하게 할지 여부를 결정합니다.
중복된 인증서가 Active Directory에 있으면 자동으로 다시 등록 안 함 옵션은 주체가 Windows XP 이상을 실행하는 컴퓨터에서 이 템플릿 기반의 인증서에 등록하려고 하는 경우 적용됩니다. 이 옵션을 사용하면 AD DS(Active Directory 도메인 서비스)에 중복된 인증서가 있을 경우 인증서 자동 등록이 재등록 요청을 제출하지 않습니다. 이에 따라 인증서를 갱신함으로써 여러 중복된 인증서가 발급되는 일이 없도록 할 수 있습니다.
스마트 카드 인증서 키 옵션을 사용하면 스마트 카드 인증서를 갱신하는 동안 새 키를 만들 수 없는 경우 기존 키를 사용하도록 할 수 있습니다. 이 옵션은 스마트 카드의 디스크 공간이 부족할 때 발생할 수 있는 스마트 카드 인증서 갱신 실패를 방지하는 데 도움이 됩니다.
이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
| AD DS에서 인증서 게시를 구성하려면 |
인증서 템플릿 스냅인을 엽니다.
세부 정보 창에서 변경할 인증서 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 해당 Active Directory 설정을 선택한 다음 적용을 클릭합니다.