이 대화 상자를 사용하여 매칭 규칙 요소를 만들거나 편집할 수 있습니다. 클라이언트 인증서는 회사 이름, 위치 또는 전자 메일 주소와 같은 식별 정보를 필드 및 하위 필드 사양에 맞는 형식으로 포함할 수 있습니다. 웹 서버는 이 식별 정보를 사용하여 사용자의 ID를 Windows 사용자 계정에 연결합니다.
필드 이름은 (클라이언트) 주체 및 발급자와 같은 일반적인 정보 범주를 나타냅니다. 인증서의 필드 및 하위 필드에 대한 자세한 내용은 해당 인증서를 발급한 인증 기관의 설명서를 참조하십시오.
하위 필드 이름은 각각의 일반 주체 및 발급자 범주와 관련된 정보를 나타냅니다. 다음은 인증서에 포함된 기본 하위 필드에 대한 설명입니다.
(O) 조직
ISO(국제 표준화 기구)에 등록되어 있는 최상위 수준의 조직 또는 회사 이름입니다.
(OU) 조직 구성 단위
회사 내의 부서입니다(예: 마케팅).
(CN) 일반 이름
서버의 도메인 이름입니다(예: www.microsoft.com).
(C) 국가/지역
두 자로 된 ISO 국가/지역 표시입니다(예: US, FR, AU 또는 UK).
(S) 시/도
시 또는 도의 전체 이름입니다(예: WA 또는 AB 대신 각각 Washington과 Alberta).
(L) 구/군/시
회사가 위치한 도시의 이름입니다(예: 서울, 부산).
다음을 포함하여 여러 가지 비표준 하위 필드 범주가 지원됩니다.
(I) 이니셜
인증서 소유자의 이니셜입니다.
(GN) 이름
인증서 소유자의 이름입니다.
(T) 직함
인증서 소유자의 직함입니다.
(전자 메일)
인증서 소유자의 전자 메일 주소입니다.
업데이트된 하위 필드 정보를 얻으려면 인증 기관에 문의하십시오.
대/소문자 구분
규칙 요소에서 대/소문자를 구분하도록 IIS를 구성하려면 선택합니다.
인증서 필드
목록 상자에서 매칭 규칙의 인증서 필드 요소를 클릭합니다. 이 대화 상자에서 다른 요소를 선택하기 전에 먼저 이 요소를 선택하십시오.
하위 필드
목록 상자에서 매칭 규칙의 인증서 필드 하위 요소를 클릭합니다. 유효한 전체 하위 필드 목록을 보려면 먼저 인증서 필드 목록 상자에서 요소를 선택합니다.
조건
매칭 필드와 하위 필드 정보에 대한 조건을 지정합니다. 예를 들어, 하위 필드가 "O"인 경우 조건은 매칭 규칙과 일치하는 조직을 나타내는 "Microsoft"일 수 있습니다. 와일드카드 문자(*)를 사용하여 조건 텍스트를 부분적으로 지정할 수도 있습니다.
관련 항목
인증서 매핑 및 인증서에 대한 자세한 내용은 Microsoft Windows Server TechCenter에서