인증서 관리자는 인증서 등록 및 해지 요청을 승인하고, 인증서를 발급 및 관리합니다. 사용자 또는 그룹에 인증서 발급 및 관리 권한을 할당하여 이 역할을 구성할 수 있습니다.
이 권한을 사용자 또는 그룹에 할당하면 그룹 및 인증서 템플릿별로 이러한 사용자와 그룹이 인증서를 관리하는 능력을 보다 세부적으로 조정할 수 있습니다. 예를 들어 특정 사무실 또는 보안 그룹의 기본인 조직 구성 단위에 있는 사용자에 대해 요청을 승인만 하거나 스마트 카드 로그온 인증서를 해지만 할 수 있도록 이들의 권한을 제한할 수 있습니다.
이 제한은 CA(인증 기관) 및 해당 CA의 해당 인증서 템플릿에 대한 등록 권한을 가진 사용자 그룹에 대해 사용할 수 있게 설정된 인증서 템플릿의 하위 집합을 기반으로 합니다.
이 절차를 완료하려면 CA 관리자 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
CA에 대한 인증서 관리자 제한을 구성하려면 |
인증 기관 스냅인을 열고 CA 이름을 마우스 오른쪽 단추로 클릭합니다.
속성을 클릭한 다음 보안 탭을 클릭합니다.
선택한 사용자 또는 그룹에 인증서 발급 및 관리 권한이 있는지 확인합니다. 아직 이 권한이 없으면 허용 확인란을 선택하고 적용을 클릭합니다.
인증서 관리자 탭을 클릭합니다.
인증서 관리자 제한을 클릭하고 그룹 또는 사용자의 이름이 표시되는지 확인합니다.
인증서 템플릿에서 추가를 클릭하고 이 사용자 또는 그룹이 관리할 인증서의 템플릿을 선택한 다음 확인을 클릭합니다. 이 인증서 관리자가 관리할 수 있도록 허용할 모든 인증서 템플릿을 선택할 때까지 이 단계를 반복합니다.
사용 권한에서 추가를 클릭하고 인증서 관리자가 정의된 인증서 종류를 관리할 클라이언트의 이름을 입력한 다음 확인을 클릭합니다.
인증서 관리자가 특정 사용자, 컴퓨터 또는 그룹에 대한 인증서를 관리하지 못하도록 차단하려면 사용 권한에서 해당 사용자, 컴퓨터 또는 그룹을 선택하고 거부를 클릭합니다.
인증서 관리자 제한을 구성하는 작업이 완료되었으면 확인 또는 적용을 클릭합니다.