인증서와 관련된 개인 키의 소유자를 주체라고 합니다. 사용자 또는 프로그램이나 거의 모든 개체, 컴퓨터 또는 서비스가 주체가 될 수 있습니다.
주체 이름은 주체가 누구인지 또는 무엇인지에 따라 크게 달라질 수 있으므로 인증서 요청에서 주체 이름을 지정할 때는 약간의 융통성이 필요합니다. 주체 이름은 Windows에서 AD DS(Active Directory 도메인 서비스)에 저장된 주체 정보에 따라 자동으로 생성될 수도 있고, 인증서 등록 웹 페이지를 사용하여 인증서 요청을 만들고 제출할 때와 같이 주체에 의해 수동으로 지정될 수도 있습니다.
엔터프라이즈 CA(인증 기관)에는 인증서 템플릿을 구성하기 위한 인증서 템플릿 스냅인이 포함되어 있습니다. 인증서 템플릿 속성 시트의 주체 이름 탭을 사용하여 주체 이름 옵션을 구성할 수 있습니다.
요청에서 제공
요청에서 제공 옵션을 선택하면 자동 등록 갱신 요청에 기존 인증서의 주체 정보를 사용합니다. 옵션을 사용할 수 있으므로 손쉽게 인증서 갱신 요청에 주체 이름을 추가하고 컴퓨터 인증서가 자동으로 갱신되도록 할 수 있습니다. 기존 인증서의 주체 정보는 사용자 인증서의 자동 갱신에는 사용되지 않습니다.
자동 등록 갱신 요청에 기존 인증서의 주체 정보를 사용합니다. 옵션을 사용하면 갱신 요청을 자동으로 만들거나 인증서 스냅인을 사용할 때 인증서 등록 클라이언트가 동일한 인증서 템플릿을 기반으로 하는 기존 컴퓨터 인증서의 주체 이름 및 주체 대체 이름 정보를 읽을 수 있게 됩니다. 이는 만료 또는 해지되거나 갱신 기간 내에 있는 컴퓨터 인증서에 적용됩니다.
AD DS에서 만듦
이 Active Directory 정보로 만듦 옵션을 선택하면 다음과 같은 추가 옵션을 구성할 수 있습니다.
주체 이름 형식
설정 | 설명 |
---|---|
일반 이름 | CA가 AD DS에서 가져온 CN(일반 이름)으로 주체 이름을 만듭니다. 이 이름은 도메인 내에서 고유해야 하지만 엔터프라이즈 내에서는 고유하지 않아도 됩니다. |
정식 고유 이름(DN) | CA가 AD DS에서 가져온 정식 고유 이름으로 주체 이름을 만듭니다. 이렇게 하면 이름이 엔터프라이즈 내에서 고유하게 됩니다. |
주체 이름에 전자 메일 이름 포함 | Active Directory 사용자 개체에 전자 메일 이름 필드가 채워진 경우 이 전자 메일 이름이 일반 이름이나 정식 고유 이름과 함께 주체 이름의 일부로 포함됩니다. |
없음 | 이 인증서에는 이름 값이 필요하지 않습니다. |
대체 주체 이름에 이 정보 포함
설정 | 설명 |
---|---|
전자 메일 이름 | Active Directory 사용자 개체에 전자 메일 이름 필드가 채워진 경우 이 전자 메일 이름이 사용됩니다. |
DNS 이름 | 인증서를 요청한 주체의 FQDN(정규화된 도메인 이름)입니다. 컴퓨터 인증서에서 가장 많이 사용됩니다. |
UPN(사용자 계정 이름) | 사용자 계정 이름은 Active Directory 사용자 개체의 일부로 사용됩니다. |
SPN(서비스 사용자 이름) | 서비스 사용자 이름은 Active Directory 컴퓨터 개체의 일부로 사용됩니다. |