도메인 그룹 정책을 사용하면 AD DS(Active Directory 도메인 서비스) 환경에서 다음 종류의 인증서 관련 작업을 관리할 수 있습니다.
-
자격 증명 로밍
-
인증서 자동 등록
-
인증서 경로 유효성 검사
-
인증서 배포
자격 증명 로밍
자격 증명 로밍을 사용하면 X.509 인증서, 인증서 요청 및 AD DS 사용자 고유의 개인 키를 사용자 프로필과 독립적으로 저장하여 네트워크의 모든 컴퓨터에서 사용할 수 있습니다.
디지털 인증서와 개인 키를 사용하는 경우에는 안전하게 저장해야 하는 데이터 양이 비교적 적습니다. 자격 증명 로밍 정책을 사용하면 디지털 인증서와 개인 키를 안전하게 저장하고 크기 요구 사항을 해결하는 방식으로 여러 컴퓨터에서 이러한 자격 증명을 사용하는 것을 관리할 수 있습니다. Windows Server 2008 R2와 Windows Server 2008에서는 자격 증명 로밍 정책에 인증서와 키 외에 저장된 사용자 이름과 암호도 포함됩니다.
자세한 내용은 자격 증명 로밍 사용을 참조하십시오.
자격 증명 로밍과 Windows Server 2008, Windows Server 2003, Windows Vista 및 Windows XP에서 자격 증명 로밍을 구현할 경우 주요 차이점에 대한 자세한 내용은 인증서 서비스 클라이언트 구성 및 문제 해결-자격 증명 로밍(
인증서 자동 등록
많은 조직에서는 그룹 정책을 사용하여 사용자, 컴퓨터 또는 서비스를 인증서에 자동으로 등록합니다.
자세한 내용은 인증서 자동 등록 구성을 참조하십시오.
인증서 경로 유효성 검사
보안 통신 및 데이터 보호를 위한 인증서 사용이 늘어나면서 관리자는 인증서 경로 유효성 검사 옵션을 사용하여 인증서 용도 및 공개 키 인프라 성능에 대한 제어를 향상시키기 위해 인증서 신뢰 정책을 사용합니다.
그룹 정책의 인증서 경로 유효성 검사 설정을 통해 관리자는 저장소, 신뢰할 수 있는 게시자, 네트워크 검색 및 해지 검사를 관리할 수 있습니다.
자세한 내용은 인증서 경로 유효성 검사 관리를 참조하십시오.
인증서 배포
그룹 정책의 인증서 배포 기능은 조직의 인증서 관련 신뢰를 관리하는 데 유용합니다. 이를 통해 특정 인증서가 신뢰되도록 하고 사용자 개입이 전혀 또는 거의 없이 신뢰 체인이 구축되도록 할 수 있습니다. 또한 외부 CA(인증 기관)에서 발급되었기 때문에 직접 해지할 수 없는 인증서의 사용도 차단할 수 있습니다.
자세한 내용은 정책을 사용하여 인증서 배포를 참조하십시오.