응용 프로그램 정책을 사용하면 특정 용도에 사용할 수 있는 인증서를 결정할 수 있습니다. 이를 통해 사용자는 의도하지 않은 용도로 사용될 것을 염려하지 않고 두루 인증서를 발급할 수 있습니다.
응용 프로그램 정책은 주체가 특정 작업을 수행하는 데 사용할 수 있는 인증서를 소유하고 있음을 대상에게 알리는 설정입니다. 이는 지정한 응용 프로그램에 대해 정의된 개체 식별자(OID라고도 함)로 인증서에 표시됩니다. 이 개체 식별자는 발급된 인증서에 포함되어 있습니다. 주체가 인증서를 제출하면 인증서 받는 사람이 인증서를 검사하여 응용 프로그램 정책을 확인하고 주체가 요청된 작업을 수행할 수 있는지를 결정합니다.
응용 프로그램 정책은 확장된 키 사용 또는 향상된 키 사용이라고도 합니다. 일부 PKI(공개 키 인프라) 응용 프로그램 구현에서 응용 프로그램 정책을 해석할 수 없기 때문에 응용 프로그램 정책 및 향상된 키 사용 섹션이 모두 Windows Server 기반 CA(인증 기관)에 의해 발급된 인증서에 나타납니다. 다음 표에는 공통적으로 사용되는 일부 응용 프로그램 정책이 나열되어 있습니다.
| 용도 | 개체 식별자 |
|---|---|
|
클라이언트 인증 |
1.3.6.1.5.5.7.3.2 |
|
CA 암호화 인증서 |
1.3.6.1.4.1.311.21.5 |
|
스마트 카드 로그온 |
1.3.6.1.4.1.311.20.2.2 |
|
문서 서명 |
1.3.6.1.4.1.311.10.3.12 |
|
파일 복구 |
1.3.6.1.4.1.311.10.3.4.1 |
|
키 복구 |
1.3.6.1.4.1.311.10.3.11 |
|
Microsoft 신뢰 목록 서명 |
1.3.6.1.4.1.311.10.3.1 |
|
정규 종속 |
1.3.6.1.4.1.311.10.3.10 |
|
루트 목록 서명자 |
1.3.6.1.4.1.311.10.3.9 |
새 응용 프로그램 정책은 버전 2 및 버전 3의 인증서 템플릿에서만 수정하거나 만들 수 있습니다. 자세한 내용은 기본 인증서 템플릿을 참조하십시오.
클라이언트에 이전 템플릿을 기반으로 한 유효한 인증서가 이미 있는 경우, 수정된 템플릿을 기반으로 한 인증서를 받으려면 해당 클라이언트를 다시 등록해야 합니다. 클라이언트를 다시 등록하는 방법에 대한 자세한 내용은 모든 인증서 소유자 다시 등록을 참조하십시오.
이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
 | 응용 프로그램 정책을 추가하려면 |
인증서 템플릿 스냅인을 엽니다.
세부 정보 창에서 변경할 인증서 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
확장 탭에서 응용 프로그램 정책을 클릭한 다음 편집을 클릭합니다.
응용 프로그램 정책 확장 편집에서 추가를 클릭합니다.
응용 프로그램 정책 추가에서 추가할 응용 프로그램 정책을 클릭한 다음 확인을 클릭합니다.
원하는 응용 프로그램 정책을 사용하지 못할 수도 있습니다. 이 경우 새 응용 프로그램 정책을 만들 수 있습니다.
이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
| 응용 프로그램 정책을 만들려면 |
인증서 템플릿 스냅인을 엽니다.
세부 정보 창에서 변경할 인증서 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
확장 탭에서 응용 프로그램 정책을 클릭한 다음 편집을 클릭합니다.
응용 프로그램 정책 확장 편집에서 추가를 클릭합니다.
응용 프로그램 정책 추가에서 새로 만들기를 클릭합니다.
요청된 정보를 제공하십시오.