이 절차를 사용하여 AD CS(Active Directory® 인증서 서비스)에서 NPS(네트워크 정책 서버)를 실행하는 서버에 등록된 서버 인증서의 기본으로 사용하는 인증서 템플릿을 구성할 수 있습니다.
이 절차를 완료하려면 최소한 루트 도메인에 있는 Enterprise Admins 및 Domain Admins 그룹의 구성원이어야 합니다.
인증서 템플릿과 자동 등록을 구성하려면 |
Active Directory 인증서 서비스가 설치된 컴퓨터에서 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.
파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 스냅인 추가/제거 대화 상자가 열립니다.
사용 가능한 스냅인에서 인증 기관을 두 번 클릭합니다. 관리할 CA를 선택한 다음 마침을 클릭합니다. 인증 기관 대화 상자가 닫히고 스냅인 추가/제거 대화 상자로 돌아갑니다.
사용 가능한 스냅인에서 인증서 템플릿을 두 번 클릭한 다음 확인을 클릭합니다.
콘솔 트리에서 인증서 템플릿을 클릭합니다. 모든 인증서 템플릿이 세부 정보 창에 표시됩니다.
세부 정보 창에서 RAS 및 IAS 서버 템플릿을 클릭합니다.
동작 메뉴에서 템플릿 복제를 클릭합니다. 템플릿 복제 대화 상자에서 배포에 적합한 템플릿 버전을 선택한 다음 확인을 클릭합니다. 새 템플릿 속성 대화 상자가 열립니다.
일반 탭의 표시 이름에 인증서 템플릿의 새 이름을 입력하거나 기본 이름을 유지합니다.
보안 탭을 클릭합니다. 그룹 또는 사용자 이름에서 RAS 및 IAS 서버를 클릭합니다.
RAS 및 IAS 서버의 사용 권한에 있는 허용 아래에서 등록 및 자동 등록 사용 권한 확인란을 선택한 다음 확인을 클릭합니다.
인증 기관을 두 번 클릭하고 CA 이름을 두 번 클릭한 다음 인증서 템플릿을 클릭합니다. 동작 메뉴에서 새로 만들기를 가리킨 다음 발급할 인증서 템플릿을 클릭합니다. 인증서 템플릿 사용 대화 상자가 열립니다.
인증서 템플릿 사용에서 방금 구성한 인증서 템플릿의 이름을 클릭한 다음 확인을 클릭합니다. 예를 들어 기본 인증서 템플릿 이름을 변경하지 않은 경우 RAS 및 IAS 서버의 복사본을 클릭한 다음 확인을 클릭합니다.
AD DS(Active Directory 도메인 서비스)가 설치된 컴퓨터에서 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.
파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 스냅인 추가/제거 대화 상자가 열립니다.
사용 가능한 스냅인에서 그룹 정책 관리 편집기를 두 번 클릭합니다. 그룹 정책 개체 선택 마법사가 열립니다. 찾아보기를 클릭한 다음 기본 도메인 정책을 선택합니다. 확인, 마침을 차례로 클릭한 다음 확인을 다시 클릭합니다.
기본 도메인 정책을 두 번 클릭합니다. 컴퓨터 구성, 정책, Windows 설정 및 보안 설정을 차례로 연 다음 공개 키 정책을 선택합니다.
세부 정보 창에서 인증서 서비스 클라이언트 - 자동 등록을 두 번 클릭합니다. 인증서 서비스 클라이언트 - 자동 등록 속성 대화 상자가 열립니다.
인증서 서비스 클라이언트 - 자동 등록 속성 대화 상자의 구성 모델에서 사용을 선택합니다.
만료된 인증서 갱신, 보류 중인 인증서 업데이트, 해지된 인증서 제거 확인란을 선택합니다.
인증서 템플릿을 사용하는 인증서 업데이트 확인란을 선택한 다음 확인을 클릭합니다.
추가 고려 사항
이 절차를 완료하면 그룹 정책이 새로 고쳐질 때 NPS를 실행하는 서버에서 서버 인증서를 자동으로 등록합니다. 그룹 정책을 새로 고치려면 서버를 다시 시작하거나 명령 프롬프트에서 gpupdate를 실행합니다.