인증서 익스포트 중 Microsoft Active Directory

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 5분

인증을 위해 루트, 중간 및 클라이언트 인증 인증서와 같은 인증서를 익스포트 Microsoft Active Directory 할 수 있습니다. 그런 다음 익스포트한 루트 및 중간 인증서를 인스턴스에 ServiceNow 등록하고 익스포트한 클라이언트 인증 인증서를 사용자에게 매핑합니다.

컴퓨터에서 이러한 작업을 수행해야 합니다 Windows .

사용자 생성 인증서(클라이언트 인증 및 코드 서명)가 없는 경우 다음 항목의 작업을 수행하여 Active Directory 인증을 익스포트합니다. 자세한 내용은 사용자 인증서 생성 및 설치 문서를 참조하십시오.

루트 인증서 익스포트

머신에서 Windows AD(Active Directory) 루트 인증서를 익스포트하여 인스턴스에 ServiceNow 익스포트된 인증서를 등록합니다.

시작하기 전에

컴퓨터에서 이 작업을 수행하십시오 Windows .

필요한 역할: 관리자

프로시저

컴퓨터의 Windows 검색 메뉴에서 컴퓨터 인증서 관리를 입력합니다.
루트 인증서를 익스포트하려면 다음 작업을 수행합니다.
1. 인증서 관리자 도구에서 인증서 - 로컬 컴퓨터 > 개인 > 인증서.
2. 필요한 클라이언트 인증 기반 인증서를 두 번 클릭합니다.
3. 인증 경로 탭에서 루트 인증서를 두 번 클릭합니다.
4. 상세 정보 탭에서 일련 번호를 확인하고 확인을 선택합니다.
5. 다음으로 이동 인증서 - 로컬 컴퓨터 > 신뢰할 수 있는 루트 인증 기관 > 인증서.
6. 루트 인증서를 일련 번호와 일치시키려면 루트 인증서를 두 번 클릭합니다.
7. 상세 정보 탭에서 일련 번호가 일치하는지 확인하고 확인을 선택합니다.
  일치하는 항목을 찾을 때까지 이 단계를 반복합니다.
8. 루트 인증서를 식별한 후 루트 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 익스포트...를 선택합니다.
9. 인증서 내보내기 마법사 시작 대화 상자에서 다음을 선택합니다.
10. 파일 형식 내보내기 대화 상자에서 Base-64로 인코딩된 X.509(. CER) 파일 형식을 실행한 후 다음을 선택합니다.
11. 내보낼 파일 대화 상자의 파일 이름 필드에서 파일 이름 위치를 선택하거나 찾아보기 를 선택하여 인증서 파일을 저장한 후 다음을 선택합니다.
12. 인증서 익스포트 마법사 완료 대화 상자에서 마침을 선택합니다.
13. 내보내기가 완료되면 인증서 내보내기 마법사 대화 상자에서 확인을 선택합니다.
익스포트한 루트 인증서의 파일 확장명 이름을 바꾸려면 다음 작업을 수행합니다.
1. 익스포트한 인증서 파일을 찾습니다.
2. 인증서 파일을 마우스 오른쪽 버튼으로 클릭하고 이름 바꾸기를 선택합니다.
3. 파일 이름에서 파일 확장명을 .cer에서 .pem으로 바꿉니다.
  예를 들어 Root CA.cer 파일 이름을 Root CA.pem으로 변경합니다.
4. 확인 대화 상자에서 예를 선택합니다.

다음에 수행할 작업

루트 인증서를 등록하여 인증에 사용할 수 있도록 합니다. 자세한 내용은 CA 인증서 등록을 참조하세요.

중간 인증서 익스포트

머신의 Windows Active Directory(AD) 중간 인증서를 익스포트하여 인스턴스에 ServiceNow 익스포트된 인증서를 등록합니다.

시작하기 전에

컴퓨터에서 이 작업을 수행하십시오 Windows .

필요한 역할: 관리자

이 태스크 정보

조직에 중간 인증서가 필요하지 않은 경우에는 이 단계를 건너뜁니다.

프로시저

컴퓨터의 Windows 검색 메뉴에서 컴퓨터 인증서 관리를 입력합니다.
비즈니스 요구 사항에 따라 중간 인증서를 익스포트하려면 다음 작업을 수행합니다.
1. 인증서 관리자 도구에서 인증서 - 로컬 컴퓨터 > 개인 > 인증서.
2. 필요한 클라이언트 인증 기반 인증서를 두 번 클릭합니다.
3. 인증 경로 탭에서 중간 인증서를 두 번 클릭합니다.
4. 상세 정보 탭에서 일련 번호를 확인하고 확인을 선택합니다.
5. 다음으로 이동 인증서 - 로컬 컴퓨터 > 중간 인증 기관 > 인증서.
6. 중간 인증서를 일련 번호와 일치시키려면 중간 인증서를 두 번 클릭합니다.
7. 상세 정보 탭에서 일련 번호가 일치하는지 확인하고 확인을 선택합니다.
  일치하는 항목을 찾을 때까지 이 단계를 반복합니다.
8. 중간 인증서를 식별한 후 중간 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 익스포트...를 선택합니다.
9. 인증서 내보내기 마법사 시작 대화 상자에서 다음을 선택합니다.
10. 파일 형식 내보내기 대화 상자에서 Base-64로 인코딩된 X.509(. CER) 파일 형식을 선택하고 다음을 선택합니다.
11. 익스포트할 파일 대화 상자의 파일 이름 필드에서 파일 이름 위치를 선택하거나 찾아보기 를 클릭하여 인증서 파일을 저장한 후 다음을 선택합니다.
12. 인증서 익스포트 마법사 완료 대화 상자에서 마침을 선택합니다.
13. 내보내기가 완료되면 인증서 내보내기 마법사 대화 상자에서 확인을 선택합니다.
익스포트한 중간 인증서의 파일 확장명 이름을 바꾸려면 다음 작업을 수행합니다.
1. 익스포트한 인증서 파일을 찾습니다.
2. 인증서 파일을 마우스 오른쪽 버튼으로 클릭하고 이름 바꾸기를 선택합니다.
3. 파일 이름에서 파일 확장명을 .cer에서 .pem으로 바꿉니다.
  예를 들어 Intermediate CA.cer 파일 이름을 Intermediate CA.pem으로 변경합니다.
4. 확인 대화 상자에서 예를 선택합니다.

다음에 수행할 작업

중간 인증서를 등록하여 인증에 사용할 수 있도록 합니다. 자세한 내용은 CA 인증서 등록을 참조하세요.

클라이언트 인증(Active Directory) 인증서 익스포트

머신에서 Windows Active Directory(AD) 클라이언트 인증 인증서를 익스포트하여 익스포트한 인증서를 인스턴스의 ServiceNow 사용자에게 매핑합니다.

시작하기 전에

컴퓨터에서 이 작업을 수행하십시오 Windows .

필요한 역할: 관리자

프로시저

컴퓨터의 Windows 검색 메뉴에서 컴퓨터 인증서 관리를 입력합니다.
클라이언트 인증 인증서를 익스포트하려면 다음 작업을 수행합니다.
1. 인증서 관리자 도구에서 인증서 - 로컬 컴퓨터 > 개인 > 인증서.
2. 클라이언트 인증 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 익스포트...를 선택합니다.
3. 인증서 내보내기 마법사 시작 대화 상자에서 다음을 선택합니다.
4. 파일 형식 내보내기 대화 상자에서 Base-64로 인코딩된 X.509(. CER) 파일 형식을 실행한 후 다음을 선택합니다.
5. 내보낼 파일 대화 상자의 파일 이름 필드에서 파일 이름 위치를 선택하거나 찾아보기 를 선택하여 인증서 파일을 저장한 후 다음을 선택합니다.
6. 인증서 익스포트 마법사 완료 대화 상자에서 마침을 선택합니다.
7. 내보내기가 완료되면 인증서 내보내기 마법사 대화 상자에서 확인을 선택합니다.
익스포트한 클라이언트 인증 인증서의 파일 확장명 이름을 바꾸려면 다음 작업을 수행합니다.
1. 익스포트한 인증서 파일을 찾습니다.
2. 인증서 파일을 마우스 오른쪽 버튼으로 클릭하고 이름 바꾸기를 선택합니다.
3. 파일 이름에서 파일 확장명을 .cer에서 .pem으로 바꿉니다.
  예를 들어 사용자 CA.cer 파일 이름을 사용자 CA.pem으로 변경합니다.
4. 확인 대화 상자에서 예를 선택합니다.

다음에 수행할 작업

PEM 인증서를 사용자에게 매핑합니다. 자세한 내용은 PEM 인증서를 사용자에게 매핑을 참조하세요.