자동 등록은 AD CS(Active Directory 인증서 서비스)의 유용한 기능입니다. 이를 통해 관리자는 주체가 인증서를 자동으로 등록하도록 구성하고, 발급된 인증서를 검색하고, 주체 상호 작용을 요구하지 않고도 만료 인증서를 갱신할 수 있습니다. 주체와 상호 작용하도록 인증서 템플릿을 구성하지 않으면 해당 주체는 어떠한 인증서 작업도 인식할 필요가 없습니다.

주체 자동 등록을 제대로 구성하려면 관리자가 적절한 인증서 템플릿을 계획하여 사용해야 합니다. 인증서 템플릿의 일부 설정은 주체 자동 등록 동작에 직접적으로 영향을 줍니다. 이러한 설정에 대한 자세한 내용은 다음을 참조하십시오.

이 절차를 수행하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

인증서 자동 등록을 설정하려면

  1. 인증서 템플릿 스냅인을 엽니다.

  2. 세부 정보 창에서 변경할 인증서 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 일반, 요청 처리발급 요구 사항을 비롯한 여러 속성 탭을 클릭하여 필요에 따라 해당 항목을 수정합니다.

  4. 보안 탭에서 그룹 또는 사용자 이름을 선택합니다. 자동 등록 옆에 있는 허용 확인란을 선택한 다음 적용을 클릭합니다.

추가 참조

목차