이 절차를 사용하여 AD CS(Active Directory® 인증서 서비스)에서 도메인 사용자 그룹의 구성원에게 등록된 사용자 인증서의 기본으로 사용하는 인증서 템플릿을 구성할 수 있습니다.

이 절차를 완료하려면 최소한 루트 도메인에 있는 Enterprise AdminsDomain Admins 그룹의 구성원이어야 합니다.

서버 인증서 템플릿 및 자동 등록을 구성하려면
  1. Active Directory 인증서 서비스가 설치된 컴퓨터에서 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.

  2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 스냅인 추가/제거 대화 상자가 열립니다.

  3. 사용 가능한 스냅인에서 인증 기관을 두 번 클릭합니다. 관리할 CA(인증 기관)를 선택한 다음 마침을 클릭합니다. 인증 기관 대화 상자가 닫히고 스냅인 추가/제거 대화 상자로 돌아갑니다.

  4. 사용 가능한 스냅인에서 인증서 템플릿을 두 번 클릭한 다음 확인을 클릭합니다.

  5. 콘솔 트리에서 인증서 템플릿을 클릭합니다. 모든 인증서 템플릿이 세부 정보 창에 표시됩니다.

  6. 세부 정보 창에서 사용자 템플릿을 클릭합니다.

  7. 동작 메뉴에서 템플릿 복제를 클릭합니다. 템플릿 복제 대화 상자가 열립니다. 배포에 적합한 버전의 템플릿을 선택한 다음 확인을 클릭합니다. 새 템플릿 속성 대화 상자가 열립니다.

  8. 일반 탭의 표시 이름에 인증서 템플릿의 새 이름을 입력하거나 기본 이름을 유지합니다.

  9. 보안 탭을 클릭합니다. 그룹 또는 사용자 이름에서 도메인 사용자를 클릭합니다.

  10. 도메인 사용자의 사용 권한에 있는 허용 아래에서 등록자동 등록 사용 권한 확인란을 선택한 다음 확인을 클릭합니다.

  11. 인증 기관을 두 번 클릭하고 CA 이름을 두 번 클릭한 다음 인증서 템플릿을 클릭합니다. 동작 메뉴에서 새로 만들기를 가리킨 다음 발급할 인증서 템플릿을 클릭합니다. 인증서 템플릿 사용 대화 상자가 열립니다.

  12. 방금 구성한 인증서 템플릿의 이름을 클릭한 다음 확인을 클릭합니다. 예를 들어 기본 인증서 템플릿 이름을 변경하지 않은 경우 사용자의 복사본을 클릭한 다음 확인을 클릭합니다.

  13. AD DS(Active Directory 도메인 서비스)가 설치된 컴퓨터에서 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.

  14. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 스냅인 추가/제거 대화 상자가 열립니다.

  15. 스냅인 추가/제거 대화 상자의 사용 가능한 스냅인에서 그룹 정책 관리 편집기를 두 번 클릭합니다. 그룹 정책 개체 선택 마법사가 열립니다. 찾아보기를 클릭한 다음 기본 도메인 정책을 선택합니다. 확인, 마침을 차례로 클릭한 다음 확인을 다시 클릭합니다.

  16. 기본 도메인 정책을 클릭합니다. 컴퓨터 구성, 정책, Windows 설정, 보안 설정공개 키 정책을 차례로 엽니다.

  17. 세부 정보 창에서 인증서 서비스 클라이언트 - 자동 등록을 두 번 클릭합니다. 인증서 서비스 클라이언트 - 자동 등록 속성 대화 상자가 열립니다.

  18. 인증서 서비스 클라이언트 - 자동 등록 속성 대화 상자의 구성 모델에서 사용을 선택합니다.

  19. 만료된 인증서 갱신, 보류 중인 인증서 업데이트, 해지된 인증서 제거 확인란을 선택합니다.

  20. 인증서 템플릿을 사용하는 인증서 업데이트 확인란을 선택한 다음 확인을 클릭합니다.

추가 고려 사항

이 절차를 완료하면 그룹 정책이 새로 고쳐질 때 도메인 사용자가 사용자 인증서를 자동으로 등록합니다. 그룹 정책을 새로 고치려면 클라이언트 컴퓨터를 다시 시작하거나 명령 프롬프트에서 gpupdate를 실행합니다.

적절한 모든 도메인 시스템 컨테이너가 부모 시스템 컨테이너의 그룹 정책 설정 상속을 통해서나 명시적 구성을 통해 사용자 인증서를 자동 등록할 수 있도록 구성되어 있는지 확인합니다.


목차