IPsec(인터넷 프로토콜 보안)을 적용한 NAP(네트워크 액세스 보호) 배포와 같은 대용량 인증서 발급 시나리오에서는 고유한 PKI(공개 키 인프라) 요구 사항이 발생합니다. 이러한 요구 사항을 해결하려면 Windows Server 2008 R2에 도입된 다음 옵션을 사용하여 대용량 CA(인증 기관)에서 사용할 인증서 템플릿을 구성할 수 있습니다. 이러한 옵션은 인증서 템플릿 속성 시트의 서버 탭에서 사용할 수 있습니다.
CA 데이터베이스에 인증서 및 요청을 저장하지 않음
대용량 시나리오에서 발급된 인증서는 일반적으로 발급되는 시간 내에 만료되며 발급하는 CA에서 대량의 인증서 요청을 처리합니다. 기본적으로 각 요청과 발급된 인증서에 대한 레코드는 CA 데이터베이스에 저장됩니다. 대용량의 요청으로 CA 데이터베이스의 용량이 빠르게 증가하고 관리 비용이 높아집니다.
CA 데이터베이스에 인증서 및 요청을 저장하지 않음 옵션은 CA에서 CA 데이터베이스에 레코드를 추가하지 않고 인증서 요청을 처리하도록 템플릿을 구성합니다.
 | 중요 |
발급 CA에서 이 옵션을 사용하도록 설정한 인증서 요청을 지원하도록 구성해야 합니다. 발급 CA에서 CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS 명령을 실행합니다. |
발급된 인증서의 해지 정보를 포함하지 않음
인증서는 일반적으로 발급된 시간 내에 만료되므로 대용량 CA에 의한 인증서 해지는 유용하지 않습니다.
발급된 인증서의 해지 정보를 포함하지 않음 옵션은 CA가 발급된 인증서에서 해지 정보를 제외하도록 템플릿을 구성합니다. 이를 통해 인증서 유효성 검사 시 해지 상태를 확인하지 않게 하여 유효성 검사 시간을 줄입니다.
 | 참고 |
CA 데이터베이스에 인증서 및 요청을 저장하지 않음 옵션을 사용하는 경우에는 항상 이 옵션을 사용하는 것이 좋습니다. |