신뢰할 수 있는 루트 인증서 관리

시작, 검색 시작을 차례로 클릭하고 mmc를 입력한 후 Enter 키를 누릅니다.

파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

사용 가능한 스냅인에서 로컬 그룹 정책 개체 편집기, 추가를 차례로 클릭하고 로컬 GPO(그룹 정책 개체)를 편집할 컴퓨터를 선택한 다음 마침을 클릭합니다.

콘솔에 추가할 스냅인이 더 이상 없으면 확인을 클릭합니다.

콘솔 트리에서 로컬 컴퓨터 정책, 컴퓨터 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.

인증서 경로 유효성 검사 설정을 두 번 클릭한 다음 저장소 탭을 클릭합니다.

이 정책 설정 정의 확인란을 선택합니다.

사용자 단위 인증서 저장소에서 사용자의 신뢰할 수 있는 루트 CA를 사용하여 인증서를 확인하도록 허용 및 사용자가 피어 트러스트 인증서를 신뢰하도록 허용 확인란의 선택을 취소합니다.

루트 인증서 저장소에서 클라이언트 컴퓨터가 신뢰할 수 있는 루트 CA를 선택한 다음 확인을 클릭하여 새 설정을 적용합니다.

서버 관리자를 열고 기능 요약에서 기능 추가를 클릭합니다. 그룹 정책 관리 확인란을 선택하고 다음을 클릭한 후 설치를 클릭합니다.

설치 결과 페이지에 GPMC(그룹 정책 관리 콘솔)가 성공적으로 설치되었다는 내용이 표시된 후 닫기를 클릭합니다.

시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.

콘솔 트리에서 편집할 기본 도메인 정책 GPO가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.

기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

GPMC에서 컴퓨터 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.

인증서 경로 유효성 검사 설정을 두 번 클릭한 다음 저장소 탭을 클릭합니다.

이 정책 설정 정의 확인란을 선택합니다.

사용자 단위 인증서 저장소에서 사용자의 신뢰할 수 있는 루트 CA를 사용하여 인증서를 확인하도록 허용 및 사용자가 피어 트러스트 인증서를 신뢰하도록 허용 확인란의 선택을 취소합니다.

루트 인증서 저장소에서 클라이언트 컴퓨터가 신뢰할 수 있는 루트 CA를 선택한 다음 확인을 클릭하여 새 설정을 적용합니다.

시작, 검색 시작을 차례로 클릭하고 mmc를 입력한 후 Enter 키를 누릅니다.

파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

사용 가능한 스냅인에서 인증서를 클릭한 다음 추가를 클릭합니다.

이 스냅인이 항상 관리할 인증서 대상에서 컴퓨터 계정을 클릭한 후 다음을 클릭합니다.

로컬 컴퓨터를 클릭하고 마침을 클릭합니다.

콘솔에 추가할 스냅인이 더 이상 없으면 확인을 클릭합니다.

콘솔 트리에서 인증서를 두 번 클릭합니다.

신뢰할 수 있는 루트 인증 기관 저장소를 마우스 오른쪽 단추로 클릭합니다.

가져오기를 클릭하여 인증서를 가져오고 인증서 가져오기 마법사의 단계를 따릅니다.

서버 관리자를 열고 기능 요약에서 기능 추가를 클릭합니다. 그룹 정책 관리 확인란을 선택하고 다음을 클릭한 후 설치를 클릭합니다.

설치 결과 페이지에 GPMC가 성공적으로 설치되었다는 내용이 표시된 후 닫기를 클릭합니다.

시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.

콘솔 트리에서 편집할 기본 도메인 정책 GPO가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.

기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

GPMC에서 컴퓨터 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.

신뢰할 수 있는 루트 인증 기관 저장소를 마우스 오른쪽 단추로 클릭합니다.

가져오기를 클릭하고 인증서 가져오기 마법사의 단계에 따라 인증서를 가져옵니다.