LDAP 인증서를 신뢰하도록 공개 키 인증서를 익스포트하십시오.

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • SSL 액세스를 위해 Microsoft Active Directory를 구성할 때 공개 키 인증서를 익스포트하여 애플리케이션으로 임포트합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    인증 기관이 신뢰할 수 있는 외부 공급업체 벤더가 아닌 경우 발급 CA에 대한 인증서를 익스포트하여 인증서를 신뢰하고 연결하여 LDAP 서버 인증서를 신뢰할 수 있도록 해야 합니다. MS 인증서 서비스 사용자의 경우 익스포트에 사용되는 콘솔에서 인증서를 확인하여 인증서 경로를 볼 수 있습니다. 인증서 경로 탭을 선택합니다. 체인의 모든 인증서를 익스포트해야 합니다. 인증서 경로에서 이름을 찾아 LDAP 인증서와 동일한 폴더에 있는 CA 인증서를 찾을 수 있습니다. 인스턴스로 임포트할 모든 인증서를 제출합니다.

    프로시저

    1. 현재 또는 새 MMC 콘솔에서 인증서(로컬 컴퓨터) 스냅인을 추가합니다.
    2. 개인/인증서 폴더를 엽니다.
    3. 새 인증서를 찾습니다.
      발급 대상 열에는 도메인 컨트롤러의 FQDN이 표시됩니다.
    4. 인증서를 마우스 오른쪽 버튼으로 클릭하고 모든 작업/내보내기를 선택합니다.
    5. DER 또는 Base-64 형식으로 익스포트합니다.
      MyCompany.cer 형식을 사용하여 파일의 이름을 지정합니다. 도메인 컨트롤러와 안전하게 통신하기 위해 인스턴스에서 사용해야 하는 공개 키 인증서입니다.
    6. 인증서를 인스턴스에 제출하기 전에 로컬에서 LDAPS를 테스트합니다.

    다음에 수행할 작업

    이 절차를 완료한 후 공개 키 인증서를 애플리케이션으로 임포트합니다.

    인증서를 애플리케이션에 업로드하려면 문서를 참조하십시오 LDAP X.509 SSL 인증서 설치 .