많은 인증서는 등록이 수행되고 있음을 클라이언트도 모르는 상태에서 배포될 수 있습니다. 여기에는 사용자에게 발급된 많은 인증서 이외에도 컴퓨터 및 서비스에 발급된 대부분의 인증서 종류가 포함될 수 있습니다.
도메인 환경에서 클라이언트를 인증서에 자동으로 등록하려면 다음을 수행해야 합니다.
-
인증서 템플릿을 자동 동록 권한으로 구성합니다. 자세한 내용은 "인증서 템플릿 기반 인증서 발급"(
https://go.microsoft.com/fwlink/?LinkId=142333(페이지는 영문일 수 있음) )을 참조하십시오.
-
도메인에 대해 자동 등록 정책을 구성합니다.
이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
도메인에 대해 자동 등록 그룹 정책을 구성하려면 |
Windows Server 2008 R2 또는 Windows Server 2008을 실행하는 도메인 컨트롤러에서 시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.
콘솔 트리에서 편집할 기본 도메인 정책 GPO(그룹 정책 개체)가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.
기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
GPMC(그룹 정책 관리 콘솔)에서 사용자 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.
인증서 서비스 클라이언트 - 자동 등록을 두 번 클릭합니다.
인증서를 자동으로 등록 확인란을 선택하여 자동 등록을 사용할 수 있게 설정합니다. 자동 등록이 수행되지 않도록 하려면 인증서를 자동으로 등록 안 함 확인란을 선택합니다.
인증서 자동 등록을 사용할 수 있게 설정하면 다음 확인란을 선택할 수 있습니다.
-
만료된 인증서 갱신, 보류 중인 인증서 업데이트, 해지된 인증서 제거 - 인증서를 갱신하고, 보류 중인 인증서 요청에 대해 인증서를 발급하고, 해지된 인증서를 사용자의 인증서 저장소에서 자동으로 제거하기 위한 자동 등록 기능을 사용합니다.
-
인증서 템플릿을 사용하는 인증서 업데이트 - 발급된 인증서를 대체하는 인증서를 발급하기 위한 자동 등록 기능을 사용합니다.
-
만료된 인증서 갱신, 보류 중인 인증서 업데이트, 해지된 인증서 제거 - 인증서를 갱신하고, 보류 중인 인증서 요청에 대해 인증서를 발급하고, 해지된 인증서를 사용자의 인증서 저장소에서 자동으로 제거하기 위한 자동 등록 기능을 사용합니다.
확인을 클릭하여 변경 내용을 적용합니다.