키 복구 에이전트는 최종 사용자 대신 인증서를 복구할 권한을 가진 사람입니다. 키 복구 에이전트의 역할에는 중요한 데이터가 관여될 수 있으므로 매우 신뢰할 수 있는 사람에게만 이 역할이 할당되어야 합니다.

키 복구 에이전트를 식별하려면 이 역할을 할당받은 사람이 키 복구 에이전트 인증서를 등록할 수 있도록 키 복구 에이전트 인증서 템플릿을 구성해야 합니다.

이 절차를 수행하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

키 복구 에이전트 인증서 템플릿을 구성하려면
  1. 인증서 템플릿 스냅인을 엽니다.

  2. 콘솔 트리에서 키 복구 에이전트 인증서 템플릿을 마우스 오른쪽 단추로 클릭합니다.

  3. 템플릿 복제를 클릭합니다.

  4. CA(인증 기관) 및 클라이언트 컴퓨터가 모두 Windows Server 2008 R2, Windows Server 2008, Windows 7 또는 Windows Vista를 실행하는 경우가 아니면 템플릿 복제 대화 상자에서 Windows Server 2003 Enterprise를 클릭합니다.

  5. 템플릿에서 새 템플릿 표시 이름을 입력한 다음 필요에 따라 다른 선택적 속성을 수정합니다.

  6. 보안 탭에서 추가를 클릭하고 키 복구 에이전트 인증서를 발급할 대상 사용자의 이름을 입력한 다음 확인을 클릭합니다.

  7. 그룹 또는 사용자 이름 아래에서 방금 추가한 사용자 이름을 선택합니다. 사용 권한에서 읽기등록 확인란을 선택하고 확인을 클릭합니다.

    참고

    키 복구 프로세스의 보안과 제어를 향상시키기 위해서는 키 복구 에이전트 인증서에 자동 등록을 사용하지 않아야 합니다.

새 키 복구 에이전트를 앞서 만든 새 인증서 템플릿을 기반으로 하는 인증서에 등록하려면 먼저 템플릿을 CA에 추가해야 합니다. 이 절차를 완료하는 방법에 대한 자세한 내용은 "인증 기관에 인증서 템플릿 추가"(https://go.microsoft.com/fwlink/?LinkId=147110(페이지는 영문일 수 있음))를 참조하십시오.

인증서를 읽기 및 등록 권한으로 구성한 경우 새 키 복구 에이전트는 인증서 스냅인과 인증서 가져오기 마법사를 사용하여 키 복구 인증서를 가져와야 합니다. 인증서 템플릿이 자동 등록 권한으로 구성된 경우에는 사용자가 다음에 네트워크에 로그온할 때 인증서가 자동으로 발급됩니다.

참고

기본적으로 발급 요구 사항 탭에서 CA 인증서 관리자 승인 확인란이 선택되어 있습니다. 이 확인란을 선택 취소하지 않는 한, CA 관리자는 키 복구 에이전트 인증서가 발급되기 전에 인증서 요청을 승인해야 합니다.

키 복구 에이전트가 이 인증서를 얻기 전까지는 다음 절차인 CA에 대해 키 보관 사용을 완료할 수 없습니다.


목차