각 페더레이션 서버 프록시는 클라이언트 인증 인증서를 사용하여 페더레이션 서비스를 인증합니다. 페더레이션 서버의 트러스트된 루트 CA(인증 기관)에 연결되는 클라이언트 인증 EKU(확장 키 사용)가 적용된 인증서를 페더레이션 서버 프록시에 대한 클라이언트 인증 인증서로 사용할 수 있습니다. 또한 트러스트 정책에 클라이언트 인증 인증서를 명시적으로 추가해야 합니다. 그러나 페더레이션 서버 프록시만 페더레이션 서버 프록시 클라이언트 인증 인증서와 관련된 개인 키를 저장합니다. 엔터프라이즈 CA에 연결하거나 자체 서명 인증서를 만들어 클라이언트 인증 인증서를 설치할 수 있습니다.

중요

개인 키가 페더레이션 서버 프록시에 저장되므로 Active Directory 사용자(특히 도메인 관리자)의 클라이언트 인증을 위해 엔터프라이즈 CA에서 발급한 인증서를 사용하지 마십시오. 개인 키를 페더레이션 서버 프록시에 저장하면 관리자나 공격자는 인증서가 나타내는 ID를 짐작할 수 있게 됩니다.

Microsoft 인증서 서비스를 엔터프라이즈 CA로 사용할 때 클라이언트 인증 인증서를 설치하는 방법에 대한 자세한 내용은 웹을 통해 Windows Server 2003 CA에 고급 인증서 요청 전송(https://go.microsoft.com/fwlink/?LinkID=64020(페이지는 영문일 수 있음))을 참조하십시오.


목차