이 탭을 사용하여 다대일 매핑을 사용할 수 있습니다. 다대일 매핑은 클라이언트 인증서에 발급자 또는 주체와 같은 특정 정보가 포함되어 있는지 여부를 확인하는 와일드카드 매칭 규칙을 사용합니다. 이 매핑은 실제 클라이언트 인증서와 비교하지는 않지만 특정 조건에 맞는 모든 클라이언트 인증서를 받아들입니다. 따라서 클라이언트가 모든 사용자 정보가 동일한 다른 인증서를 취득하는 경우 기존 매핑이 그대로 작동합니다. 규칙 설명 머리글을 클릭하여 인증서의 매칭 규칙을 표시하거나 매핑된 Windows 계정 머리글을 클릭하여 매핑된 계정을 기준으로 매칭 규칙을 표시할 수 있습니다. 다대일 매핑에 사용할 때는 인증서를 내보낼 필요가 없습니다.
중요 | |
매칭 규칙의 변경 사항을 적용하려면 웹 사이트를 중지한 다음 다시 시작해야 합니다. |
와일드카드 클라이언트 인증서 매칭 사용
클라이언트 인증서 필드가 미리 정의된 조건에 맞는지 확인하는 사용자 지정 매칭 규칙을 사용하도록 IIS를 구성하려면 선택합니다.
규칙 편집
현재 선택된 매칭 규칙을 수정할 때 클릭합니다.
추가
인증서를 Windows 사용자 계정에 매핑하기 전에 특정 정보에 대해 클라이언트 인증서 필드를 확인하는 사용자 지정 규칙을 만들 때 클릭합니다.
삭제
현재 선택된 사용자 지정 매칭 규칙을 제거할 때 클릭합니다. 매핑을 여러 개 선택하려면 Ctrl 키를 누른 상태에서 각 계정을 선택하거나 Shift 키를 누른 상태에서 계정 범위를 선택합니다.
위로 이동
현재 선택된 규칙을 매칭 규칙 목록에서 위로 이동할 때 클릭합니다. 목록에서 규칙을 위로 이동하면 우선 순위가 높아집니다.
아래로 이동
매칭 규칙 목록에서 규칙을 아래로 이동할 때 클릭합니다. 목록에서 규칙을 아래로 이동하면 우선 순위가 낮아집니다.
참고 | |
동일한 인증서 조건에 정의한 두 개의 규칙이 충돌하면 우선 순위가 높은 규칙이 사용되며 다른 규칙은 무시됩니다. 규칙 설명 머리글을 클릭하여 이름별로 규칙을 표시하거나 매핑된 Windows 계정 머리글을 클릭하여 매핑된 계정을 기준으로 규칙을 표시할 수 있습니다. |
관련 항목
인증서 매핑 및 인증서에 대한 자세한 내용은 Microsoft Windows Server TechCenter에서