인증서 템플릿 스냅인을 사용하면 도메인의 모든 인증서 템플릿에 대한 중요한 정보를 보고 관리할 수 있습니다.

인증서 템플릿 스냅인의 주요 필드에는 다음 항목이 포함됩니다.

  • 템플릿 표시 이름. 이 필드는 인증서의 용도를 설명합니다. 조직에서 사용자 지정 인증서 템플릿을 만들 때, 관리자가 CA(인증 기관) 또는 템플릿과 관련된 조직의 부분을 식별하는 데 도움이 되는 명명 규칙을 사용하는 것이 유용할 수 있습니다.

  • 최소 지원되는 CA(인증 기관). Windows 기반 인증서 템플릿에서 구성 가능한 옵션은 운영 체제 버전에 따라 다릅니다. 따라서 모든 Windows Server 기반 CA에서 모든 인증서 템플릿이 지원되는 것은 아닙니다.

  • 버전. 인증서 템플릿 구성이 계속 변경될 경우, 호환성 및 지원을 위해 버전 정보를 추적하는 기능이 중요해집니다.

인증서 템플릿 스냅인을 설치하려면 로컬 관리자여야 하며, 인증서 템플릿 스냅인을 사용하려면 Domain Admins의 구성원이어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

인증서 템플릿 스냅인을 설치하려면
  1. 시작, 실행을 차례로 클릭한 다음 mmc를 입력합니다.

  2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  3. 스냅인 추가/제거 대화 상자에서 인증서 템플릿 스냅인을 두 번 클릭하여 목록에 추가합니다. 확인을 클릭합니다.

기본적으로 인증서 템플릿 스냅인은 서버에 CA를 설치할 때 자동으로 설치됩니다. 인증서 템플릿 스냅인은 AD CS(Active Directory 인증서 서비스) 도구의 설치를 위해 서버 관리자를 사용하여 다른 서버에 설치할 수 있습니다.

원격 서버 관리 도구를 설치하려면 로컬 관리자여야 합니다. 도메인의 인증서 템플릿에 액세스하여 관리하려면 Domain Admins의 구성원이어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

원격 서버에서 인증서 템플릿을 관리하려면
  1. 서버 관리자를 엽니다.

  2. 기능 요약에서 기능 추가를 클릭합니다.

  3. 원격 서버 관리 도구역할 관리 도구를 확장합니다.

  4. Active Directory 인증서 서비스 확인란을 선택하고 다음을 클릭한 후 설치를 클릭합니다.

  5. 설치 프로세스가 완료되면 닫기를 클릭합니다.

  6. 시작을 클릭하고 mmc를 입력한 후 Enter 키를 누릅니다.

  7. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  8. 인증서 템플릿 스냅인, 추가를 차례로 클릭하고 관리할 인증서 템플릿을 호스팅하는 도메인 컨트롤러가 선택되었는지 확인한 다음 확인을 클릭합니다.

인증서 템플릿 스냅인을 사용하여 다른 도메인의 인증서 템플릿을 관리할 수 있습니다.

이 절차를 완료하려면 다른 도메인의 도메인 관리자 또는 엔터프라이즈 관리자여야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

다른 도메인의 인증서 템플릿을 관리하려면
  1. 인증서 템플릿 스냅인을 마우스 오른쪽 단추로 클릭하고 쓰기 가능한 다른 도메인 컨트롤러에 연결을 클릭합니다.

  2. 다른 도메인 이름을 입력하려면 변경을 클릭합니다. 기존 도메인에 대해 다른 도메인 컨트롤러를 선택하려면 쓰기 가능한 도메인 컨트롤러 선택을 클릭합니다.

  3. 이전에 대체 도메인 컨트롤러를 선택했다면 쓰기 가능한 기본 도메인 컨트롤러를 클릭하여 원래 도메인 컨트롤러로 되돌릴 수 있습니다.