AD CS(Active Directory 인증서 서비스)는 인증서 요청 마법사 및 AD CS 웹 페이지와 같은 어떠한 클라이언트 상호 작용이나 대화형 등록 방법도 사용하지 않는 자동 등록을 비롯한 다양한 등록 및 갱신 방법을 지원합니다.

참고

타사 CA(인증 기관) 또는 사용자 지정 인증서 등록 및 갱신 응용 프로그램을 배포할 경우, 이러한 CA 및 응용 프로그램에 필요한 모든 구성 작업을 수행해야 합니다.

클라이언트에서 인증서를 얻는 방법은 대부분 인증서 템플릿의 보안 속성에 의해 제어됩니다.

인증서 템플릿이 서버에 게시될 때 각 템플릿에는 주체가 인증서로 수행할 수 있는 특정 작업을 정의하는 ACL(Access Control List)이 포함됩니다.

설정 설명

모든 권한

선택한 그룹이나 사용자가 이 템플릿의 모든 작업을 수행할 수 있습니다.

읽기

선택한 그룹이나 사용자가 이 템플릿을 읽을 수 있습니다.

쓰기

선택한 그룹이나 사용자가 이 템플릿을 수정할 수 있습니다.

등록

선택한 그룹이나 사용자가 이 템플릿을 기반으로 인증서 발급 또는 갱신 요청을 제출할 수 있습니다.

참고

OCSP 응답 서명 인증서를 자동으로 받으려면 온라인 응답자 서비스 계정에 자동 등록 권한이 아닌 등록 권한이 필요합니다.

자동 등록

선택한 그룹이나 사용자가 자동 등록을 통해 이 템플릿을 기반으로 인증서 요청을 제출할 수 있습니다.

참고

자동 등록 권한에는 등록 권한이 포함되지 않습니다. 자동 등록 권한을 사용하려면 두 권한을 모두 부여합니다.

인증서는 자동 등록이 허용된 주체 등록에 가장 일반적으로 사용됩니다. 이 경우 주체에게 읽기, 등록, 자동 등록 권한이 부여되어야 합니다.

사용자를 자동 등록하지 않되, 수동 등록 또는 웹 기반 등록을 사용할 수 있게 하려면 읽기 권한과 등록 권한을 부여하는 것이 적절합니다.

주체가 이미 인증서를 보유하고 있으면 자동 등록 사용 여부에 상관없이 해당 인증서를 갱신하는 데는 읽기 및 등록 권한만 있으면 됩니다.

템플릿이 잘못 구성되지 않도록 하려면 쓰기 권한 및 모든 권한은 CA 관리자에게 제한되어야 합니다.