이 절차를 사용하여 AD CS(Active Directory® 인증서 서비스)에서 도메인 구성원 클라이언트 컴퓨터에 등록된 컴퓨터 인증서의 기본으로 사용하는 인증서 템플릿을 구성할 수 있습니다.

이 절차를 완료하려면 최소한 루트 도메인에 있는 Enterprise AdminsDomain Admins 그룹의 구성원이어야 합니다.

중요

NPS 서버 인증서: 템플릿 및 자동 등록 구성의 단계에 따라 서버 인증서를 이미 배포한 경우에는 이 절차의 13단계 ~ 20단계를 수행할 필요가 없습니다. 이러한 단계는 컴퓨터 인증서 자동 등록을 구성하는 데 사용되며, 앞에 나오는 항목의 단계와 동일합니다.

서버 인증서 템플릿 및 자동 등록을 구성하려면
  1. Active Directory 인증서 서비스가 설치된 컴퓨터에서 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.

  2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 스냅인 추가/제거 대화 상자가 열립니다.

  3. 사용 가능한 스냅인에서 인증 기관을 두 번 클릭합니다. 스냅인을 사용하여 관리할 CA(인증 기관)를 선택한 다음 마침을 클릭합니다. 인증 기관 대화 상자가 닫히고 스냅인 추가/제거 대화 상자로 돌아갑니다.

  4. 사용 가능한 스냅인에서 인증서 템플릿을 두 번 클릭한 다음 확인을 클릭합니다.

  5. 콘솔 트리에서 인증서 템플릿을 클릭합니다. 모든 인증서 템플릿이 세부 정보 창에 표시됩니다.

  6. 세부 정보 창에서 워크스테이션 인증 템플릿을 클릭합니다.

  7. 동작 메뉴에서 템플릿 복제를 클릭합니다. 템플릿 복제 대화 상자가 열립니다. 배포에 적합한 버전의 템플릿을 선택한 다음 확인을 클릭합니다. 새 템플릿 속성 대화 상자가 열립니다.

  8. 일반 탭의 표시 이름에 인증서 템플릿의 새 이름을 입력하거나 기본 이름을 유지합니다.

  9. 보안 탭을 클릭합니다. 그룹 또는 사용자 이름에서 도메인 컴퓨터를 클릭합니다.

  10. 도메인 컴퓨터의 사용 권한에 있는 허용 아래에서 등록자동 등록 사용 권한 확인란을 선택한 다음 확인을 클릭합니다.

  11. 인증 기관을 두 번 클릭하고 CA 이름을 두 번 클릭한 다음 인증서 템플릿을 클릭합니다. 동작 메뉴에서 새로 만들기를 가리킨 다음 발급할 인증서 템플릿을 클릭합니다. 인증서 템플릿 사용 대화 상자가 열립니다.

  12. 방금 구성한 인증서 템플릿의 이름을 클릭한 다음 확인을 클릭합니다. 예를 들어 기본 인증서 템플릿 이름을 변경하지 않은 경우 워크스테이션 인증의 복사본을 클릭한 다음 확인을 클릭합니다.

  13. AD DS(Active Directory 도메인 서비스)가 설치된 컴퓨터에서 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.

  14. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 스냅인 추가/제거 대화 상자가 열립니다.

  15. 스냅인 추가/제거 대화 상자의 사용 가능한 스냅인에서 그룹 정책 관리 편집기를 두 번 클릭합니다. 그룹 정책 개체 선택 마법사가 열립니다. 찾아보기를 클릭한 다음 기본 도메인 정책을 선택합니다. 확인, 마침을 차례로 클릭한 다음 확인을 다시 클릭합니다.

  16. 기본 도메인 정책을 두 번 클릭합니다. 컴퓨터 구성, 정책, Windows 설정, 보안 설정공개 키 정책을 차례로 엽니다.

  17. 세부 정보 창에서 인증서 서비스 클라이언트 - 자동 등록을 두 번 클릭합니다. 인증서 서비스 클라이언트 - 자동 등록 속성 대화 상자가 열립니다.

  18. 인증서 서비스 클라이언트 - 자동 등록 속성 대화 상자의 구성 모델에서 사용을 선택합니다.

  19. 만료된 인증서 갱신, 보류 중인 인증서 업데이트, 해지된 인증서 제거 확인란을 선택합니다.

  20. 인증서 템플릿을 사용하는 인증서 업데이트 확인란을 선택한 다음 확인을 클릭합니다.

추가 고려 사항

이 절차를 완료하면 그룹 정책이 새로 고쳐질 때 도메인 구성원 클라이언트 컴퓨터가 클라이언트 컴퓨터 인증서를 자동으로 등록합니다. 그룹 정책을 새로 고치려면 클라이언트 컴퓨터를 다시 시작하거나 명령 프롬프트에서 gpupdate를 실행합니다.


목차