스마트 카드 등록 스테이션을 사용하면 지정된 직원 또는 에이전트가 하나의 중앙 워크스테이션 또는 지정된 워크스테이션 중 하나에서 스마트 카드를 발급할 수 있습니다. 등록 스테이션 및 에이전트를 지정하면 특히 여러 수준의 보안 및 액세스가 존재하는 조직이나 환경에서 발급할 카드의 물리적 준비가 단순화되고, 인증서 서비스 중단 가능성이 낮아지고, 사용자 및 관리자가 직접 자신의 신원을 확인하고 자신의 인증서를 발급하는 것을 방지할 수 있습니다.

스마트 카드 인증서 등록 스테이션 준비

사용자에게 스마트 카드 로그온 인증서를 요청하기 전에 다음을 수행합니다.

  • 등록 에이전트 및 스마트 카드 로그온 또는 스마트 카드 사용자 인증서를 CA(인증 기관)에 대해 구성하고 사용할 수 있게 설정해야 합니다.

  • 원하는 경우 등록 에이전트 제한을 구성해야 합니다.

  • 다른 사용자를 대신하여 등록 에이전트를 등록 에이전트 인증서에 등록해야 합니다.

  • 스마트 카드를 설정하는 데 사용할 컴퓨터에서 제조업체의 지침에 따라 스마트 카드 판독기를 설치합니다.

다음 절차에서는 다른 사용자를 대신하여 스마트 카드 인증서를 등록하는 방법과 등록 에이전트 인증서를 사용할 수 있게 되었을 때 등록 스테이션을 준비하는 방법을 설명합니다. 이러한 절차는 스마트 카드 인증서 등록 스테이션으로 사용할 Windows Server 2008 R2 또는 Windows Server 2008 구성원 서버나 Windows 7 또는 Windows Vista를 실행하는 컴퓨터에서 수행할 수 있습니다.

이 절차를 완료하려면 최소한 Users 그룹의 구성원이거나 등록 에이전트 인증서가 있어야 합니다.

다른 사용자를 대신하여 인증서 등록

  1. 사용자에 대한 인증서 스냅인을 엽니다.

  2. 논리 인증서 저장소 보기에 있는지 확인하려면 인증서 - 현재 사용자를 마우스 오른쪽 단추로 클릭하고 보기를 가리킨 다음 옵션을 클릭합니다. 그리고 논리 인증서 저장소가 선택되어 있는지 확인한 다음 확인을 클릭합니다.

  3. 콘솔 트리에서 개인용 저장소를 확장한 다음 인증서를 클릭합니다.

  4. 동작 메뉴에서 모든 작업을 가리키고 고급 작업을 클릭한 다음 대신 등록을 클릭하여 인증서 등록 마법사를 엽니다. 다음을 클릭합니다.

  5. 처리할 인증서 요청을 서명하는 데 사용할 등록 에이전트 인증서를 찾습니다. 다음을 클릭합니다.

  6. 등록할 인증서 종류를 선택합니다. 인증서를 요청할 준비가 되었으면 등록을 클릭합니다.

  7. 인증서 등록 마법사를 완료한 후 닫기를 클릭합니다.

다음 절차를 완료하려면 스냅인을 추가할 수 있는 권한을 가진 도메인 사용자로 로그온해야 합니다.

스마트 카드 인증서 등록 스테이션을 준비하려면

  1. 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.

  2. 파일 메뉴에서 스냅인 추가/제거, 추가를 차례로 클릭합니다.

  3. 스냅인에서 인증서를 두 번 클릭합니다.

  4. 내 사용자 계정을 클릭한 다음 마침을 클릭합니다.

  5. 닫기를 클릭한 다음 확인을 클릭합니다.

  6. 인증서 - 현재 사용자를 두 번 클릭합니다.

  7. 콘솔 트리에서 개인용을 클릭합니다.

  8. 동작 메뉴에서 모든 작업을 가리킨 다음 새 인증서 요청을 클릭합니다.

  9. 인증서 등록 마법사에서 등록 에이전트 인증서 템플릿을 클릭하고 요청되는 정보를 입력합니다.

  10. 인증서 등록 마법사의 지시에 따라 인증서 설치를 클릭합니다.

추가 고려 사항

  • 등록 에이전트 인증서를 스마트 카드에 설치할 수 있습니다. 이렇게 하려면 인증서를 요청할 때 스마트 카드 제조업체의 CSP(암호화 서비스 공급자)를 사용해야 합니다. 인증서 요청 마법사에서 고급 옵션을 클릭하여 등록 에이전트 인증서에 대한 스마트 카드 CSP를 선택합니다.

  • 등록 에이전트 인증서가 있는 사람은 인증서를 등록하고 조직의 다른 사람을 대신하여 스마트 카드를 생성할 수 있습니다. 그런 다음 최종 스마트 카드를 사용하여 네트워크에 로그온하고 실제 사용자를 가장할 수 있습니다. 따라서 조직에서는 등록 에이전트 인증서의 사용을 제한하기 위한 매우 엄격한 보안 정책을 유지해야 합니다.

추가 참조

목차