네트워크 장치 등록 서비스를 설정하는 경우 다음 작업을 수행해야 합니다.
-
등록 기관이 될 계정을 IIS(인터넷 정보 서비스) 사용자 그룹에 추가합니다.
-
네트워크 장치 등록 서비스를 설정하고 구성합니다.
이 절차를 완료하려면 최소한 Administrators 그룹의 구성원 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
 | 지정된 등록 기관을 IIS_IUSRS 그룹에 추가하려면 |
로컬 사용자 및 그룹 스냅인을 열고 그룹 폴더를 두 번 클릭합니다.
IIS_IUSRS 기본으로 제공된 그룹을 클릭합니다.
동작 메뉴에서 그룹에 추가를 클릭합니다.
추가를 클릭하고 등록 기관이 될 계정의 도메인 이름을 입력한 다음 확인을 클릭합니다.
이 절차를 완료하려면 최소한 Enterprise Admins 또는 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
| 네트워크 장치 등록 서비스를 설정하고 구성하려면 |
네트워크 장치 등록 서비스를 설치할 서버에서 서버 관리자를 열고 역할 추가를 클릭하여 역할 추가 마법사를 시작합니다.
서버 역할 선택 페이지에서 Active Directory 인증서 서비스 확인란을 선택한 후 다음을 두 번 클릭합니다.
역할 서비스 선택 페이지에서 인증 기관 확인란을 선택 취소한 다음 네트워크 장치 등록 서비스 확인란을 선택합니다.
IIS 및 Windows Activation Service를 설치하라는 메시지가 표시됩니다.
필요한 역할 서비스 추가를 클릭한 후 다음을 세 번 클릭합니다.
사용자 계정 지정 페이지에서 사용자 선택을 클릭하고 네트워크 장치 등록 서비스가 인증서 요청을 인증하는 데 사용할 계정의 사용자 이름 및 암호를 입력합니다. 확인을 클릭하고 다음을 클릭합니다.
CA 지정 페이지에서, 이 컴퓨터가 CA를 호스팅하지 않는 경우에는 CA 이름 또는 컴퓨터 이름 확인란을 선택하고 찾아보기를 클릭하여 네트워크 장치 등록 서비스 인증서를 발급할 CA를 찾은 후 다음을 클릭합니다.
등록 기관 정보 지정 페이지에서 RA 이름 상자에 등록 기관의 이름을 입력합니다. 국가/지역에서 거주 국가/지역을 선택하고 다음을 클릭합니다.
암호화 구성 페이지에서 서명 및 암호화 키에 대한 기본값을 승인하거나 값을 직접 구성하고 다음을 클릭합니다.
구성 옵션의 요약을 검토하고 설치를 클릭합니다.
SCEP(Simple Certificate Enrollment Protocol)에 대한 자세한 내용은 Internet Engineering Task Force 웹 사이트(
네트워크 장치 등록 서비스에 대한 자세한 내용은 AD CS: 네트워크 장치 등록 서비스(