엔터프라이즈 CA(인증 기관)는 디지털 서명, S/MIME(Secure Multipurpose Internet Mail Extensions)를 사용한 보안 전자 메일, SSL(Secure Sockets Layer) 또는 TLS(전송 계층 보안)를 사용한 보안 웹 서버 인증, 스마트 카드를 사용한 도메인 로그온 등과 같은 용도로 인증서를 발급할 수 있습니다.

엔터프라이즈 CA에는 다음과 같은 특징이 있습니다.

  • AD DS(Active Directory 도메인 서비스)에 액세스해야 합니다.

  • 그룹 정책을 사용하여 도메인의 모든 사용자와 컴퓨터를 위한 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 인증서를 전파합니다.

  • 사용자 인증서 및 CRL(인증서 해지 목록)을 AD DS에 게시합니다. AD DS에 인증서를 게시하려면 CA가 설치된 서버가 Certificate Publishers 그룹의 구성원이어야 합니다. 서버가 있는 도메인의 경우에는 자동으로 수행되지만, 다른 도메인에서 인증서를 게시하려면 서버에 적절한 보안 권한을 위임해야 합니다.

참고

엔터프라이즈 루트 CA를 설치하려면 Domain Admins 그룹의 구성원이거나 AD DS에 대해 쓰기 권한을 가진 관리자여야 합니다.

엔터프라이즈 CA는 인증서 템플릿을 기반으로 인증서를 발급합니다. 인증서 템플릿을 사용하는 경우 다음 기능을 사용할 수 있습니다.

  • 인증서 등록 도중 엔터프라이즈 CA가 사용자의 자격 증명을 검사하도록 할 수 있습니다. 각 인증서 템플릿에는 AD DS에 설정된 보안 권한이 있으며, 이를 통해 인증서 요청자가 요청한 인증서 유형을 수신할 권한이 있는지 여부가 결정됩니다.

  • 인증서 주체 이름은 AD DS의 정보를 통해 자동으로 생성될 수도 있고 요청자가 명시적으로 제공할 수도 있습니다.

  • 정책 모듈은 미리 정의된 인증서 확장 목록을 발급된 인증서에 추가합니다. 확장은 인증서 템플릿에 의해 정의됩니다. 이를 통해 인증서 요청자가 인증서 및 해당 용도에 대해 제공해야 하는 정보의 양이 줄어듭니다.

  • 자동 등록을 사용하여 인증서를 발급할 수 있습니다.

추가 참조


목차