이 절차를 사용하여 NPS(네트워크 정책 서버)를 실행하는 서버에 서버 인증서를 등록할 수 있도록 하기 위해 AD CS(Active Directory® 인증서 서비스)를 설치할 수 있습니다. 인증서 기반 인증을 배포하는 경우 NPS 서버에 서버 인증서가 있어야 합니다. 인증 작업 중에 NPS 서버는 서버 인증서를 ID 증명으로 클라이언트 컴퓨터에 보냅니다.

이 절차를 완료하려면 최소한 루트 도메인에 있는 Enterprise AdminsDomain Admins 그룹의 구성원이어야 합니다.

Active Directory 인증서 서비스를 설치하려면

  1. Enterprise Admins 그룹 및 루트 도메인에 대한 Domain Admins 그룹의 구성원으로 로그온합니다.

  2. 시작, 관리 도구를 차례로 클릭한 다음 서버 관리자를 클릭합니다. 서버 관리자 콘솔이 열립니다. 왼쪽 창에서 역할을 클릭한 다음 세부 정보 창에서 역할 추가를 클릭합니다.

  3. 역할 추가 마법사가 열립니다. 다음을 클릭합니다.

  4. 서버 역할 선택 페이지의 역할에서 Active Directory 인증서 서비스를 선택한 후 다음을 차례로 두 번 클릭합니다.

  5. 역할 서비스 선택 페이지의 역할 서비스에서 인증 기관을 클릭한 후 다음을 클릭합니다.

  6. Active Directory 인증서 서비스 소개 페이지의 내용을 검토하고 다음을 클릭합니다.

  7. 역할 서비스 선택 페이지에서 인증 기관을 선택 취소하고 필요한 추가 역할 서비스를 선택한 후 다음을 클릭합니다.

  8. 설치 유형 지정 페이지에서 엔터프라이즈가 선택되어 있는지 확인하고 다음을 클릭합니다.

  9. CA 유형 지정 페이지에서 루트 CA를 클릭한 후 다음을 클릭합니다.

  10. 개인 키 설정 페이지에서 새 개인 키 만들기가 선택되어 있는지 확인하고 다음을 클릭합니다.

  11. CA에 대한 암호화 구성 페이지에서 기본 설정을 유지하거나 요구 사항에 따라 기본 설정을 변경합니다. 기본 키 문자 길이는 2048로, 이전 기본 키 문자 길이인 1024의 두 배입니다. 네트워크 크기 및 트래픽에 따라 키 문자 길이의 크기를 조정할 수도 있습니다. 다음을 클릭합니다.

  12. CA 이름 구성 페이지에서 CA의 제안되는 일반 이름을 유지하거나 요구 사항에 따라 이름을 변경한 후 다음을 클릭합니다.

  13. 유효 기간 설정 페이지의 이 CA에 대해 생성된 인증서의 유효 기간을 선택하십시오.에서 숫자를 입력하고 CA가 발급한 인증서가 만료될 날짜를 결정하는 시간 값(년, 월, 주 또는 일)을 선택합니다. 기본 설정인 5년이 권장됩니다. 다음을 클릭합니다.

  14. 인증서 데이터베이스 구성 페이지의 인증서 데이터베이스 위치인증서 데이터베이스 로그 위치에서 이러한 항목의 폴더 위치를 지정합니다. 기본 위치가 아닌 위치를 지정하는 경우에는 권한이 없는 사용자나 컴퓨터가 CA 데이터베이스와 로그 파일에 액세스하지 못하게 하는 ACL(액세스 제어 목록)을 사용하여 폴더가 보호되는지 확인합니다. 다음을 클릭하고 마침을 클릭하거나 선택한 추가 역할 서비스 설치를 계속 진행합니다.

목차