AD CS(Active Directory 인증서 서비스)는 인증서 요청 마법사 및 AD CS 웹 페이지와 같은 어떠한 클라이언트 상호 작용이나 대화형 등록 방법도 사용하지 않는 자동 등록을 비롯한 다양한 등록 및 갱신 방법을 지원합니다.
 | 참고 |
|
타사 CA(인증 기관) 또는 사용자 지정 인증서 등록 및 갱신 응용 프로그램을 배포할 경우, 이러한 CA 및 응용 프로그램에 필요한 모든 구성 작업을 수행해야 합니다. |
클라이언트에서 인증서를 얻는 방법은 대부분 인증서 템플릿의 보안 속성에 의해 제어됩니다.
인증서 템플릿이 서버에 게시될 때 각 템플릿에는 주체가 인증서로 수행할 수 있는 특정 작업을 정의하는 ACL(Access Control List)이 포함됩니다.
| 설정 | 설명 | ||||
|---|---|---|---|---|---|
|
모든 권한 |
선택한 그룹이나 사용자가 이 템플릿의 모든 작업을 수행할 수 있습니다. | ||||
|
읽기 |
선택한 그룹이나 사용자가 이 템플릿을 읽을 수 있습니다. | ||||
|
쓰기 |
선택한 그룹이나 사용자가 이 템플릿을 수정할 수 있습니다. | ||||
|
등록 |
선택한 그룹이나 사용자가 이 템플릿을 기반으로 인증서 발급 또는 갱신 요청을 제출할 수 있습니다.
| ||||
|
자동 등록 |
선택한 그룹이나 사용자가 자동 등록을 통해 이 템플릿을 기반으로 인증서 요청을 제출할 수 있습니다.
|
인증서는 자동 등록이 허용된 주체 등록에 가장 일반적으로 사용됩니다. 이 경우 주체에게 읽기, 등록, 자동 등록 권한이 부여되어야 합니다.
사용자를 자동 등록하지 않되, 수동 등록 또는 웹 기반 등록을 사용할 수 있게 하려면 읽기 권한과 등록 권한을 부여하는 것이 적절합니다.
주체가 이미 인증서를 보유하고 있으면 자동 등록 사용 여부에 상관없이 해당 인증서를 갱신하는 데는 읽기 및 등록 권한만 있으면 됩니다.
템플릿이 잘못 구성되지 않도록 하려면 쓰기 권한 및 모든 권한은 CA 관리자에게 제한되어야 합니다.