확장 유효성 검사 탭에서는 관리자가 그룹 정책을 통해 배포된 루트 인증서에 EV(확장 유효성 검사) 인증서 정책을 추가할 수 있습니다. 루트 인증서와 인트라넷 웹 사이트에 발급된 인증서에 EV 인증서 정책을 추가하면 신뢰할 수 있는 사이트를 시각적으로 쉽게 구별할 수 있습니다.
인트라넷 웹 사이트에 EV 인증서를 사용하려면 다음 절차를 완료해야 합니다.
- 인증서 템플릿에 EV 인증서 정책을 추가합니다.
- 루트 인증서에 EV 인증서 정책을 추가합니다.
- 인트라넷 웹 사이트에 EV 인증서를 발급합니다.
인증서 템플릿에 EV 인증서 정책 추가
루트 인증서뿐 아니라 인트라넷 웹 사이트에 발급된 인증서와 인증 경로에 있는 모든 발급 CA(인증 기관) 인증서에도 EV 인증서 정책을 포함해야 합니다.
이 절차에서는 조직에서 웹 서버 인증서를 발급하는 데 사용되는 인증서 템플릿이나 다음 요구 사항을 충족하는 모든 인증서 템플릿을 수정할 수 있습니다.
- 인증서 템플릿이 버전 2 또는 버전 3인 경우
- 인증서 용도에 서명 및 암호화가 포함된 경우
- 응용 프로그램 정책 확장에 서버 인증이 포함된 경우
발급 CA는 다음 요구 사항을 충족해야 합니다.
- 발급 CA 인증서의 인증 경로에 EV 인증서 정책을 포함하는 루트 인증서가 포함된 경우
- 발급 CA 인증서에 모든 발급 정책 또는 EV 인증서 정책이 포함된 경우
- 발급 CA가 엔터프라이즈 CA인 경우
이 절차를 완료하려면 최소한 Enterprise Admins 그룹의 구성원 자격이 있어야 합니다.
 | 인증서 템플릿에 EV 인증서 정책을 추가하려면 |
발급 CA에서 서버 관리자를 엽니다. 콘솔 트리에서 역할, Active Directory 인증서 서비스를 차례로 확장하고 인증서 템플릿을 클릭합니다.
인트라넷 웹 사이트에 인증서를 발급하는 데 사용되는 템플릿을 두 번 클릭합니다.
확장 탭을 클릭합니다.
응용 프로그램 정책을 클릭한 다음 편집을 클릭하여 응용 프로그램 정책 확장 편집 대화 상자를 엽니다.
추가를 클릭하여 응용 프로그램 정책 추가 대화 상자를 엽니다.
새로 만들기를 클릭하여 새 응용 프로그램 정책 대화 상자를 엽니다.
EV 인증서 정책의 이름을 입력합니다. 이 이름은 발급된 인증서의 확장명과 인증서 템플릿 스냅인의 템플릿 속성에 표시됩니다.
고유한 개체 식별자(OID) 값은 자동으로 생성됩니다. 다음 절차에서 사용할 수 있도록 이 개체 식별자 값을 복사합니다. 확인을 클릭합니다.
응용 프로그램 정책 목록에서 방금 만든 정책을 선택합니다. 확인을 클릭합니다.
확인을 클릭하여 응용 프로그램 정책 확장을 저장합니다. 확장 탭에서 해당 EV 인증서 정책이 응용 프로그램 정책 설명 상자에 표시되는지 확인합니다.
보안 탭을 클릭합니다. 인트라넷 웹 사이트에 대한 인증서를 요청하는 그룹 또는 사용자에게 읽기 및 등록 권한이 있는지 확인합니다.
확인을 클릭하여 인증서 템플릿을 저장합니다.
콘솔 트리에서 CA를 두 번 클릭합니다.
콘솔 트리에서 인증서 템플릿을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭한 다음 발급할 인증서 템플릿을 클릭하여 인증서 템플릿 사용 대화 상자를 엽니다.
EV 인증서 정책이 포함된 인증서 템플릿을 선택하고 확인을 클릭합니다.
루트 인증서에 EV 인증서 정책 추가
이 절차를 완료하려면 최소한 Enterprise Admins 그룹의 구성원 자격이 있어야 합니다.
| 루트 인증서에 EV 인증서 정책을 추가하려면 |
시작을 클릭하고 실행을 클릭합니다. gpmc.msc를 입력하고 확인을 클릭하여 GPMC(그룹 정책 관리 콘솔)를 엽니다.
콘솔 트리에서 편집할 정책이 포함되어 있는 포리스트와 도메인을 확장하고 그룹 정책 개체를 클릭합니다.
편집하려는 정책을 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
콘솔 트리의 컴퓨터 구성 아래에서 정책, Windows 설정, 보안 설정, 공개 키 정책, 신뢰할 수 있는 루트 인증 기관을 차례로 확장합니다.
루트 인증서가 표시되지 않으면 루트 CA에서 CA 인증서를 내보낸 다음 이를 신뢰할 수 있는 루트 인증 기관으로 가져옵니다. 자세한 내용은 인증서 내보내기를 참조하십시오.
루트 인증서를 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 확장 유효성 검사 탭을 클릭합니다.
조직에서 EV 인증서 정책을 나타내는 개체 식별자 값을 입력합니다. 앞의 절차에 따라 EV 인증서 정책을 만든 경우 동일한 개체 식별자 값을 사용합니다.
OID 추가를 클릭한 다음 확인을 클릭하여 변경 내용을 저장합니다.
 | 참고 |
그룹 정책의 변경 내용은 도메인 구성원이 컴퓨터 시작 및 사용자 로그온 과정에서 그룹 정책 새로 고침 간격에 따라 주기적으로 적용합니다. 기본 새로 고침 간격은 90분입니다. 도메인 구성원에서 그룹 정책을 즉시 새로 고치려면 Gpupdate 명령을 실행합니다. |
EV 인증서 발급
다음에 나오는 관련 항목의 절차에 따라 EV 인증서를 요청하여 인트라넷 웹 서버에 설치합니다.
- 인트라넷 웹 서버에서 로컬 컴퓨터의 인증서 스냅인을 엽니다. 자세한 내용은 MMC에 인증서 스냅인 추가를 참조하십시오.
- EV 인증서를 요청합니다. 자세한 내용은 인증서 요청 마법사를 사용하여 인증서 요청을 참조하십시오.
- 웹 사이트 바인딩을 구성합니다. 자세한 내용은 사이트 바인딩 추가 또는 편집 대화 상자(
https://go.microsoft.com/fwlink/?LinkId=143106(페이지는 영문일 수 있음) )를 참조하십시오.
추가 참조
- 확장 유효성 검사 SSL 인증서(
https://go.microsoft.com/fwlink/?LinkId=142392(페이지는 영문일 수 있음) ) - 인증서 속성 보기