CA(인증 기관)를 제거해야 할 경우가 있습니다. 그러나 인증서의 유효성 및 해지 상태를 확인하는 데 필요한 CA를 제거하면 클라이언트에서 이 CA로 요청을 보낼 수 없으며 PKI(공개 키 인프라)를 사용하는 일부 응용 프로그램이 제대로 작동하지 않을 수 있습니다.

예상 만료 날짜 이전에 CA의 서비스를 영구적으로 해제하는 경우 CA 인증서를 부모 CA에서 해지하고 해지 이유로 "사용 중단"을 나열해야 합니다. CA가 자체 서명된 루트 CA일 경우 CA가 발급한 만료되지 않은 모든 인증서가 해지되어야 하며, 동일한 이유를 나열하는 CRL(인증서 해지 목록)이 생성되어야 합니다. 이는 CA가 제거되었기 때문에 인증서가 더 이상 유효하지 않음을 나타냅니다.

엔터프라이즈 CA 제거하는 경우 CA 등록 개체가 AD DS(Active Directory 도메인 서비스)에서 제거되도록 올바르게 제거해야 합니다. 올바르게 제거하지 못하면 Active Directory 클라이언트가 해당 CA의 인증서에 등록하려고 계속 시도할 수 있습니다. 엔터프라이즈 CA를 정상적으로 제거할 수 없는 경우 엔터프라이즈 PKI 스냅인을 사용하여 AD DS에서 CA 개체를 수동으로 제거하십시오.

엔터프라이즈 CA를 제거하는 경우 최소한 Enterprise Admins 그룹의 구성원이거나 이와 동동한 자격이 있어야 이 절차를 완료할 수 있습니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

CA를 제거하려면
  1. 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.

  2. 역할 요약에서 역할 제거를 클릭하여 역할 제거 마법사를 시작합니다. 다음을 클릭합니다.

  3. Active Directory 인증서 서비스 확인란을 선택 취소하고 다음을 클릭합니다.

  4. 제거 옵션 확인 페이지에서 정보를 검토한 다음 제거를 클릭합니다.

  5. IIS(인터넷 정보 서비스)가 실행 중인 경우 제거 프로세스를 계속하기 전에 서비스를 중지하라는 메시지가 나타나면 확인을 클릭합니다.

  6. 역할 제거 마법사가 완료되면 서버를 다시 시작해야 제거 프로세스가 완료됩니다.

단일 서버에 여러 AD CS(Active Directory 인증서 서비스) 역할 서비스가 설치된 경우에는 절차가 약간 다릅니다. 다음 절차를 사용하여 CA는 제거하고 다른 AD CS 역할 서비스는 그대로 유지할 수 있습니다.

이 절차를 완료하려면 CA를 설치한 사용자와 같은 사용 권한으로 로그온해야 합니다. 엔터프라이즈 CA를 제거하는 경우 최소한 Enterprise Admins 그룹의 구성원이거나 이와 동동한 자격이 있어야 이 절차를 완료할 수 있습니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

CA 역할 서비스를 제거하려면
  1. 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.

  2. 역할 요약에서 Active Directory 인증서 서비스를 클릭합니다.

  3. 역할 서비스에서 역할 서비스 제거를 클릭합니다.

  4. 인증 기관 확인란을 선택 취소하고 다음을 클릭합니다.

  5. 제거 옵션 확인 페이지에서 정보를 검토한 다음 제거를 클릭합니다.

  6. IIS가 실행 중인 경우 제거 프로세스를 계속하기 전에 서비스를 중지하라는 메시지가 나타나면 확인을 클릭합니다.

  7. 역할 제거 마법사가 완료되면 서버를 다시 시작해야 제거 프로세스가 완료됩니다.

남아 있는 역할 서비스(예: 온라인 응답자 서비스)가 제거된 CA의 데이터를 사용하도록 구성되어 있는 경우 이러한 서비스가 다른 CA를 지원하도록 다시 구성해야 합니다.

CA가 제거되면 서버에 다음 정보가 남습니다.

  • CA 데이터베이스

  • CA 공개 및 개인 키

  • 개인 저장소의 CA 인증서

  • AD CS 설정 도중 공유 폴더를 지정한 경우 공유 폴더의 CA 인증서

  • 신뢰할 수 있는 루트 인증 기관 저장소에 있는 CA 체인의 루트 인증서

  • 중간 인증 기관 저장소에 있는 CA 체인의 중간 인증서

  • CA의 CRL

이 정보는 CA를 제거했다가 다시 설치하는 경우 기본적으로 서버에 남아 있습니다. 예를 들어 독립 실행형 CA를 엔터프라이즈 CA로 변경하려는 경우 CA를 제거했다가 다시 설치할 수 있습니다.

추가 참조


목차