클라이언트에서 사용자의 암호와 로그온 자격 증명을 안전하게 보내어 인증 프로세스를 완료하려면 먼저 원격 데스크톱 서비스 클라이언트 컴퓨터에서 RD 게이트웨이 서버 ID를 확인하고 신뢰해야 합니다. 이 신뢰를 설정하려면 클라이언트에서 서버 인증서의 루트를 신뢰해야 합니다. 클라이언트의 신뢰할 수 있는 루트 인증 기관 저장소에 서버 인증서를 발급한 CA(인증 기관)의 인증서가 있어야 합니다. 인증서 스냅인을 사용하여 이 저장소를 볼 수 있습니다.

설명했듯이, 다음과 같은 경우 이 절차는 필요하지 않습니다.

  • Microsoft 기술 자료 문서 931125(https://go.microsoft.com/fwlink?LinkID=59547(페이지는 영문일 수 있음))에 나열된 Microsoft 루트 인증서 프로그램 구성원 프로그램에 참여하는 신뢰할 수 있는 공공 CA 중 한 곳에서 발급된 인증서가 RD 게이트웨이 서버에 설치되어 있는 경우

  • 원격 데스크톱 서비스 클라이언트 컴퓨터에서 발급 CA를 이미 신뢰하는 경우

자세한 내용은 원격 데스크톱 게이트웨이 서버에 대한 인증서 얻기를 참조하십시오.

RD 게이트웨이 서버에서 신뢰할 수 있는 공공 CA 중 한 곳에서 발급한 인증서를 사용 중이고 클라이언트 컴퓨터에서 인증서를 인식하고 신뢰하는 경우 원격 데스크톱 게이트웨이에 대한 원격 데스크톱 연결 설정 구성에 설명된 단계를 진행합니다.

참고
  • NAP(네트워크 액세스 보호)에 사용할 원격 데스크톱 서비스 클라이언트를 구성하는 경우 컴퓨터 계정을 사용하여 RD 게이트웨이 서버 루트 인증서를 설치해야 합니다. 그렇지 않은 경우 사용자 계정을 사용하여 RD 게이트웨이 서버 루트 인증서를 설치할 수 있습니다.
  • RD 게이트웨이에 대한 자세한 내용은 Windows Server 2008 R2 TechCenter의 원격 데스크톱 서비스 페이지(https://go.microsoft.com/fwlink/?LinkId=140433(페이지는 영문일 수 있음))를 참조하십시오.

이 절차를 완료하려면 최소한 Users 또는 로컬 Administrators 그룹 또는 이와 동등한 그룹의 구성원 자격이 필요합니다. 컴퓨터 계정에 대한 인증서 스냅인을 열려면 인증서를 설치할 원격 데스크톱 서비스 클라이언트에서 로컬 Administrators 그룹 또는 이와 동등한 그룹의 구성원 자격이 필요합니다. 사용자 계정에 대한 인증서 스냅인을 열려면 클라이언트에서 Users 그룹의 구성원 자격만 있으면 됩니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

원격 데스크톱 서비스 클라이언트에 원격 데스크톱 게이트웨이 서버 루트 인증서를 설치하려면
  1. 인증서 스냅인 콘솔을 엽니다. 아직 인증서 스냅인 콘솔을 추가하지 않았다면 다음을 수행하여 추가할 수 있습니다.

    1. 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.

    2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

    3. 스냅인 추가/제거 대화 상자의 사용 가능한 스냅인 목록에서 인증서를 클릭한 다음 추가를 클릭합니다.

    4. 인증서 스냅인 대화 상자에서 다음 중 하나를 수행합니다.

      • 컴퓨터 계정에 대한 스냅인을 열려면 컴퓨터 계정을 클릭한 후 다음을 클릭합니다. 컴퓨터 선택 대화 상자에서 로컬 컴퓨터: (이 콘솔이 실행되고 있는 컴퓨터)를 클릭한 다음 마침을 클릭합니다.

      • 사용자 계정에 대한 스냅인을 열려면 내 사용자 계정을 클릭한 다음 마침을 클릭합니다.

    5. 스냅인 추가/제거 대화 상자에서 확인을 클릭합니다.

  2. 인증서 스냅인 콘솔의 콘솔 트리에서 인증서(로컬 컴퓨터), 신뢰할 수 있는 루트 인증 기관을 차례로 확장하고 인증서를 마우스 오른쪽 단추로 클릭하여 모든 작업을 가리킨 다음 가져오기를 클릭합니다.

  3. 인증서 가져오기 마법사인증서 가져오기 마법사 시작 페이지에서 다음을 클릭합니다.

  4. 가져올 파일 페이지의 파일 이름 상자에 RD 게이트웨이 서버 루트 인증서 이름을 지정한 후 다음을 클릭합니다.

  5. 인증서 저장소 페이지에서 인증서 저장소 신뢰할 수 있는 루트 인증 기관의 기본 옵션인 모든 인증서를 다음 저장소에 저장을 그대로 사용하고 다음을 클릭합니다.

  6. 인증서 가져오기 마법사 완료 페이지에서 다음 인증서 설정이 나타나는지 확인합니다.

    • 사용자가 선택한 인증서 저장소: 신뢰할 수 있는 루트 인증 기관

    • 콘텐츠: 인증서

    • 파일 이름: 파일 경로\<루트 인증서 이름.cer>(<루트 인증서 이름>은 RD 게이트웨이 서버 루트 인증서 이름)

  7. 마침을 클릭합니다.

  8. 인증서 가져오기 마법사 대화 상자에서 확인을 클릭합니다.

  9. 콘솔 트리에서 인증서(로컬 컴퓨터)\신뢰할 수 있는 루트 인증 기관\인증서를 선택한 상태로 세부 정보 창에서 RD 게이트웨이 서버의 루트 인증서가 클라이언트의 인증서 목록에 나타나는지 확인합니다.


목차