인증서가 발급될 때 키 보관 프로세스가 수행됩니다. 따라서 이 템플릿을 기반으로 인증서가 발급되기 전에 키를 보관하도록 인증서 템플릿을 수정해야 합니다.
사용자 데이터가 손실되지 않도록 보호하기 위해 키 보관을 기본 EFS(파일 시스템 암호화) 인증서 템플릿과 함께 사용하는 것이 좋습니다. 이 방식은 다른 종류의 인증서에 적용할 때도 유용할 수 있습니다.
이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
키 보관 및 복구에 대해 인증서 템플릿을 구성하려면 |
인증서 템플릿 스냅인을 엽니다.
세부 정보 창에서 변경할 인증서 템플릿을 마우스 오른쪽 단추로 클릭한 다음 템플릿 복제를 클릭합니다.
CA(인증 기관) 및 클라이언트 컴퓨터가 모두 Windows Server 2008 R2, Windows Server 2008, Windows 7 또는 Windows Vista를 실행하는 경우가 아니면 템플릿 복제 대화 상자에서 Windows Server 2003 Enterprise를 클릭합니다.
템플릿에서 새 템플릿 표시 이름을 입력한 다음 필요에 따라 다른 선택적 속성을 수정합니다.
보안 탭에서 추가를 클릭하고 인증서를 발급할 대상 사용자 또는 그룹의 이름을 입력한 다음 확인을 클릭합니다.
그룹 또는 사용자 이름에서 방금 추가한 사용자 또는 그룹 이름을 선택합니다. 사용 권한에서 읽기 및 등록 확인란을 선택하고 인증서를 자동으로 발급하려면 자동 등록 확인란도 선택합니다.
참고 자동 등록을 구현하려면 세 확인란을 모두 선택해야 합니다.
요청 처리 탭에서 주체의 암호화 개인 키 보관 확인란을 선택합니다.
사용자가 키 보관 및 복구에 대해 구성되지 않은 EFS 인증서를 이미 가지고 있는 경우에는 템플릿 대체 탭을 클릭하고 추가를 클릭한 다음 바꿀 템플릿의 이름을 클릭합니다.
확인을 클릭합니다.
사용자를 키 보관으로 보호하려면 키 복구가 사용할 수 있게 설정된 인증서에 해당 사용자를 등록해야 합니다. 사용자가 키 복구를 사용하도록 설정하기 전에 발급된 동일한 인증서를 갖고 있는 경우 키 보관으로 보호되지 않습니다. 클라이언트에 이전 템플릿을 기반으로 한 유효한 인증서가 이미 있는 경우, 변경된 템플릿을 기반으로 하는 인증서를 받으려면 해당 클라이언트를 다시 등록해야 합니다. 클라이언트를 다시 등록하는 방법에 대한 자세한 내용은 "모든 인증서 소유자 다시 등록"(