엔터프라이즈 CA(인증 기관)에서는 인증서, CRL(인증서 해지 목록) 및 기타 데이터를 Active Directory 컨테이너에 게시합니다. 엔터프라이즈 PKI 스냅인을 사용하여 이러한 컨테이너에 있는 개체를 검색하고 관리할 수 있습니다.
엔터프라이즈 PKI 스냅인을 사용하여 관리할 수 있는 Active Directory 컨테이너는 다음과 같습니다.
-
NTAuthCertificates. 현재 포리스트에 있는 모든 CA 인증서가 포함됩니다. Enterprise Admins 그룹 구성원이 새 CA를 설치하면 인증서가 자동으로 추가됩니다. AD 컨테이너 관리 대화 상자를 사용하여 인증서를 수동으로 추가할 수도 있습니다.
-
AIA. 올바른 인증서 체인을 만들고 CA에서 발급된 상호 인증서를 검색하기 위해 클라이언트에서 기관 정보 액세스(AIA) 인증서 확장을 사용하여 검색할 수 있는 CA 인증서가 포함됩니다.
-
CDP. 포리스트에 게시된 모든 기준 CRL 및 델타 CRL이 포함됩니다.
-
KRA. 포리스트의 키 복구 에이전트에 대한 인증서가 포함됩니다. 키 보관 및 복구를 지원하도록 키 복구 에이전트를 구성해야 합니다. 엔터프라이즈 CA를 사용하여 등록하면 이 컨테이너에 키 복구 에이전트 인증서를 자동으로 추가할 수 있습니다. 키 복구 에이전트 인증서는 AD 컨테이너 관리 대화 상자를 사용하여 수동으로 추가할 수 없습니다.
-
인증 기관. 포리스트의 신뢰할 수 있는 루트 CA에 대한 인증서가 포함됩니다. Enterprise Admins 구성원이 엔터프라이즈 루트 CA 또는 도메인에 가입된 독립 실행형 루트 CA를 설정하면 루트 CA 인증서가 자동으로 추가됩니다. 명령 프롬프트에서 루트 CA 인증서를 수동으로 추가할 수 있지만 AD 컨테이너 관리 대화 상자를 사용하여 추가할 수는 없습니다.
-
등록 서비스. 포리스트의 사용자, 컴퓨터 또는 서비스에 인증서를 발급하는 데 사용할 수 있는 엔터프라이즈 CA에 대한 인증서가 포함됩니다. 엔터프라이즈 CA를 설치하는 Enterprise Admins 구성원만이 이 컨테이너에 엔터프라이즈 CA 인증서를 추가할 수 있습니다. 이 인증서는 AD 컨테이너 관리 대화 상자를 사용하여 수동으로 추가할 수 없습니다.