Windows Server 기반 CA(인증 기관)는 Active Directory 주체에 발급된 인증서를 해당 Active Directory 개체에 추가할 수 있습니다. 이렇게 하면 AD DS(Active Directory 도메인 서비스)의 다른 사용자가 주체의 인증서를 쉽게 찾아 사용할 수 있습니다. 이러한 기능의 작동 방법에 영향을 주는 두 가지 설정(템플릿 속성 시트의 일반 탭에 있음)은 다음과 같습니다.

  • Active Directory에 인증서 게시. 주체가 이 템플릿 기반의 인증서를 가져오면 발급된 인증서가 해당 주체의 Active Directory 개체에 추가됩니다.

  • 중복된 인증서가 Active Directory에 있으면 자동으로 다시 등록 안 함. 주체가 이 템플릿 기반의 인증서를 등록하려고 하면 Windows XP 이상을 실행하는 컴퓨터는 AD DS에 중복된 인증서가 있는지 확인합니다. 중복된 인증서가 있으면 자동 등록에서 재등록 요청을 제출되지 않습니다. 이에 따라 인증서를 갱신함으로써 여러 중복된 인증서가 발급되는 일이 없도록 할 수 있습니다.

이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

AD DS에서 인증서 게시를 구성하려면
  1. 인증서 템플릿 스냅인을 엽니다.

  2. 세부 정보 창에서 변경할 인증서 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 일반 탭에서 해당 Active Directory 설정에 대한 확인란을 선택한 다음 적용을 클릭합니다.