현재 사용 중인 인증서 및 인증서 발급 수가 점점 늘어나면서 일부 조직에서는 인증서 신뢰를 관리하고 도메인에 속한 사용자가 신뢰할 수 있는 루트 인증서를 직접 구성할 수 없도록 방지하려고 합니다. 또한 일부 조직에서는 신뢰할 수 있는 특정 루트 인증서를 식별하고 배포하여 추가 트러스트 관계가 필요한 비즈니스 시나리오를 사용하려고 할 수 있습니다.

이 항목에는 다음 작업 절차가 포함되어 있습니다.

로컬 컴퓨터에 대한 신뢰할 수 있는 루트 인증서 관리

이 절차를 완료하려면 최소한 Administrators 그룹의 구성원 자격이 있어야 합니다.

로컬 컴퓨터에 대한 신뢰할 수 있는 루트 인증서를 관리하려면
  1. 시작, 검색 시작을 차례로 클릭하고 mmc를 입력한 후 Enter 키를 누릅니다.

  2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  3. 사용 가능한 스냅인에서 로컬 그룹 정책 개체 편집기, 추가를 차례로 클릭하고 로컬 GPO(그룹 정책 개체)를 편집할 컴퓨터를 선택한 다음 마침을 클릭합니다.

  4. 콘솔에 추가할 스냅인이 더 이상 없으면 확인을 클릭합니다.

  5. 콘솔 트리에서 로컬 컴퓨터 정책, 컴퓨터 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.

  6. 인증서 경로 유효성 검사 설정을 두 번 클릭한 다음 저장소 탭을 클릭합니다.

  7. 이 정책 설정 정의 확인란을 선택합니다.

  8. 사용자 단위 인증서 저장소에서 사용자의 신뢰할 수 있는 루트 CA를 사용하여 인증서를 확인하도록 허용사용자가 피어 트러스트 인증서를 신뢰하도록 허용 확인란의 선택을 취소합니다.

  9. 루트 인증서 저장소에서 클라이언트 컴퓨터가 신뢰할 수 있는 루트 CA를 선택한 다음 확인을 클릭하여 새 설정을 적용합니다.

도메인에 대한 신뢰할 수 있는 루트 인증서 관리

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원 자격이 있어야 합니다.

도메인에 대한 신뢰할 수 있는 루트 인증서를 관리하려면
  1. 서버 관리자를 열고 기능 요약에서 기능 추가를 클릭합니다. 그룹 정책 관리 확인란을 선택하고 다음을 클릭한 후 설치를 클릭합니다.

  2. 설치 결과 페이지에 GPMC(그룹 정책 관리 콘솔)가 성공적으로 설치되었다는 내용이 표시된 후 닫기를 클릭합니다.

  3. 시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.

  4. 콘솔 트리에서 편집할 기본 도메인 정책 GPO가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.

  5. 기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  6. GPMC에서 컴퓨터 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.

  7. 인증서 경로 유효성 검사 설정을 두 번 클릭한 다음 저장소 탭을 클릭합니다.

  8. 이 정책 설정 정의 확인란을 선택합니다.

  9. 사용자 단위 인증서 저장소에서 사용자의 신뢰할 수 있는 루트 CA를 사용하여 인증서를 확인하도록 허용사용자가 피어 트러스트 인증서를 신뢰하도록 허용 확인란의 선택을 취소합니다.

  10. 루트 인증서 저장소에서 클라이언트 컴퓨터가 신뢰할 수 있는 루트 CA를 선택한 다음 확인을 클릭하여 새 설정을 적용합니다.

로컬 컴퓨터에 대한 신뢰할 수 있는 루트 인증 기관 저장소에 인증서 추가

이 절차를 완료하려면 최소한 Administrators 그룹의 구성원 자격이 있어야 합니다.

로컬 컴퓨터에 대한 신뢰할 수 있는 루트 인증 기관 저장소에 인증서를 추가하려면
  1. 시작, 검색 시작을 차례로 클릭하고 mmc를 입력한 후 Enter 키를 누릅니다.

  2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  3. 사용 가능한 스냅인에서 인증서를 클릭한 다음 추가를 클릭합니다.

  4. 이 스냅인이 항상 관리할 인증서 대상에서 컴퓨터 계정을 클릭한 후 다음을 클릭합니다.

  5. 로컬 컴퓨터를 클릭하고 마침을 클릭합니다.

  6. 콘솔에 추가할 스냅인이 더 이상 없으면 확인을 클릭합니다.

  7. 콘솔 트리에서 인증서를 두 번 클릭합니다.

  8. 신뢰할 수 있는 루트 인증 기관 저장소를 마우스 오른쪽 단추로 클릭합니다.

  9. 가져오기를 클릭하여 인증서를 가져오고 인증서 가져오기 마법사의 단계를 따릅니다.

도메인에 대한 신뢰할 수 있는 루트 인증 기관 저장소에 인증서 추가

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원 자격이 있어야 합니다.

도메인에 대한 신뢰할 수 있는 루트 인증 기관 저장소에 인증서를 추가하려면
  1. 서버 관리자를 열고 기능 요약에서 기능 추가를 클릭합니다. 그룹 정책 관리 확인란을 선택하고 다음을 클릭한 후 설치를 클릭합니다.

  2. 설치 결과 페이지에 GPMC가 성공적으로 설치되었다는 내용이 표시된 후 닫기를 클릭합니다.

  3. 시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.

  4. 콘솔 트리에서 편집할 기본 도메인 정책 GPO가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.

  5. 기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  6. GPMC에서 컴퓨터 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.

  7. 신뢰할 수 있는 루트 인증 기관 저장소를 마우스 오른쪽 단추로 클릭합니다.

  8. 가져오기를 클릭하고 인증서 가져오기 마법사의 단계에 따라 인증서를 가져옵니다.

추가 참조


목차