AD CS(Active Directory 인증서 서비스)는 공개 키 기술을 사용하는 소프트웨어 보안 시스템에서 인증서를 발급하고 관리하기 위한 사용자 지정 가능한 서비스를 제공합니다. 공개 키 암호화에 대한 정보와 PKI(공개 키 인프라) 사용의 이점에 대한 배경 정보는 공개 키 인프라를 참조하십시오.
AD CS를 사용하면 하나 이상의 CA(인증 기관)를 만들어 인증서 요청을 수신하고, 요청의 정보와 요청자의 신원을 확인하고, 인증서를 발급 및 해지하고, 인증서 해지 데이터를 게시할 수 있습니다.
AD CS를 사용하여 다음 작업도 수행할 수 있습니다.
-
웹 등록, 네트워크 장치 등록 서비스 및 온라인 응답자 서비스를 설정합니다.
-
사용자, 컴퓨터, 서비스 및 라우터와 같은 네트워크 장치의 등록과 해지를 관리합니다.
-
그룹 정책을 사용하여 인증서를 배포하고 관리합니다.