클라이언트 컴퓨터에서 인증서 등록 정책 웹 서비스를 사용하려면 먼저 도메인 구성원에게 웹 서비스의 위치를 제공하도록 그룹 정책 설정을 구성해야 합니다.
인증서 등록 정책을 구성하려면 |
인증서 등록 정책 웹 서비스를 호스팅하는 웹 서버에서 서버 관리자를 엽니다.
콘솔 트리에서 역할, 웹 서버(IIS)를 차례로 확장합니다.
IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
콘솔 트리에서 사이트를 확장하고 ADPolicyProvider_CEP로 시작하는 웹 서비스 응용 프로그램을 클릭합니다.
참고 응용 프로그램 이름은 ADPolicyProvider_CEP_인증 유형입니다. 여기서 인증 유형은 웹 서비스의 인증 유형입니다.
ASP.NET에서 응용 프로그램 설정을 두 번 클릭합니다.
URI를 두 번 클릭하고 URI 값을 복사합니다.
시작을 클릭하고 프로그램 및 파일 검색 상자에 gpmc.msc를 입력한 다음 Enter 키를 누릅니다.
콘솔 트리에서 편집할 정책이 포함되어 있는 포리스트와 도메인을 확장하고 그룹 정책 개체를 클릭합니다.
편집하려는 정책을 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
콘솔 트리의 컴퓨터 구성\정책\Windows 설정\보안 설정 아래에서 공개 키 정책을 클릭합니다.
인증서 서비스 클라이언트 - 인증서 등록 정책을 두 번 클릭합니다.
추가를 클릭하여 인증서 등록 정책 서버 대화 상자를 엽니다.
등록 정책 서버 URI 입력 상자에 앞에서 복사한 인증서 등록 정책 서버 URI를 입력하거나 붙여 넣습니다.
인증 유형 목록에서 등록 정책 서버에 필요한 인증 유형을 선택합니다.
유효성 검사를 클릭하고 인증서 등록 정책 서버 속성 영역에 표시되는 메시지를 검토합니다. 추가 단추는 등록 정책 서버 URI와 인증 유형이 유효한 경우에만 사용할 수 있습니다.
추가를 클릭합니다.
추가 참조