대부분의 조직에서 처음 설치하는 AD CS(Active Directory 인증서 서비스) 역할 서비스는 루트 CA(인증 기관) 인증서입니다. 기본 PKI(공개 키 인프라)에서 루트 CA는 조직이 배포하는 유일한 CA일 수 있습니다.

하나의 CA를 설치하건 여러 CA를 설치하건 간에 루트 CA 인증서는 전체 PKI에 대한 인증서 발급 및 사용을 제어하는 토대 및 기본 규칙을 설정합니다. 루트 인증서가 PKI 계층 구조에서 허용되는 것과 허용되지 않은 것에 대한 표준을 정의하는 반면 AD CS는 이 표준을 다른 CA와 AD CS 역할 서비스에 적용합니다.

루트 CA는 독립 실행형 또는 엔터프라이즈 CA일 수 있습니다. 조직에 둘 이상의 CA가 있는 경우 많은 조직에서는 하위 CA 인증서에 대한 요청을 처리해야 하는 경우 이외에는 루트 CA를 오프라인으로 유지하여 노출을 최소화합니다.

이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 엔터프라이즈 CA로 사용하려는 경우 이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

루트 CA를 설치하려면
  1. 서버 관리자를 열고 역할 추가를 클릭하고 다음을 클릭한 후 Active Directory 인증서 서비스를 클릭합니다. 다음을 두 번 클릭합니다.

  2. 역할 서비스 선택 페이지에서 인증 기관을 클릭합니다. 다음을 클릭합니다.

  3. 설치 유형 지정 페이지에서 독립 실행형 또는 엔터프라이즈를 클릭합니다. 다음을 클릭합니다.

    참고

    엔터프라이즈 CA를 설치하려면 도메인 컨트롤러에 네트워크로 연결되어 있어야 합니다.

  4. CA 유형 지정 페이지에서 루트 CA를 클릭합니다. 다음을 클릭합니다.

    자세한 내용은 인증 기관의 유형을 참조하십시오.

  5. 개인 키 설정 페이지에서 새 개인 키 만들기를 클릭합니다. 다음을 클릭합니다.

  6. 암호화 구성 페이지에서 암호화 서비스 공급자, 키 길이 및 해시 알고리즘을 선택합니다. 다음을 클릭합니다.

    자세한 내용은 CA에 대한 암호화 옵션을 참조하십시오.

  7. CA 이름 구성 페이지에서 CA를 식별할 고유한 이름을 만듭니다. 다음을 클릭합니다.

    자세한 내용은 인증 기관 이름 지정을 참조하십시오.

  8. 유효 기간 설정 페이지에서 루트 CA 인증서의 유효 기간(년 또는 개월 수)을 지정합니다. 다음을 클릭합니다.

  9. 인증서 데이터베이스 구성 페이지에서는 인증서 데이터베이스 및 인증서 데이터베이스 로그에 대한 사용자 지정 위치를 지정하려는 경우 이외에는 기본 위치를 승인합니다. 다음을 클릭합니다.

    자세한 내용은 인증서 데이터베이스를 참조하십시오.

  10. 설치 옵션 확인 페이지에서 선택한 모든 구성 설정을 검토합니다. 모든 옵션을 승인하려면 설치를 클릭하고 설치 프로세스가 완료될 때까지 기다립니다.


목차