ADAM에 인증서 할당

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 서버 및 LDAP 클라이언트에 SSL 인증서를 설치하여 보안 바인드를 지원하고 전송되는 사용자 및 비밀번호 정보를 암호화합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    ADAM 서비스에는 제한적이고 제어된 사용이 있기 때문에 자체 서명된 인증서를 사용하여 인증서 비용을 발생시키거나 CA(인증 기관) 인프라를 구축하지 않고도 요구 사항을 충족할 수 있습니다.

    프로시저

    1. 인증서 MMC 콘솔을 열고 새 ADAM 서비스에서 로컬 컴퓨터 인증서와 로컬 컴퓨터 서비스 인증서에 대한 두 개의 콘솔 연결을 만듭니다.
      새 인증서는 인증서(로컬 컴퓨터)\개인\인증서에서 찾을 수 있습니다.
    2. ADAM 서비스 인증서 – 서비스(ADAM 서비스 이름)\ADAM_ADAM 서비스 이름\신뢰할 수 있는 루트 인증서\인증서의 컨테이너에 인증서를 복사하고 인증서를 인증서 – 서비스(ADAM 서비스 이름)\ADAM_ADAM 서비스 이름\개인\인증서에 복사합니다.
    3. 복사한 인증서의 세부 정보 탭을 열고, 유효 기간(시작) 날짜 스탬프를 기록하고, 인증서 키 파일에 대한 읽기 권한을 할당합니다.
      C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys로 이동하여 일치하는 타임스탬프가 있는 인증서를 식별합니다. ADAM을 실행하는 서비스 계정에 읽기 및 실행 권한을 할당합니다. 기본적으로 네트워크 서비스입니다.
    4. ADAM 서비스를 다시 시작하여 새 인증서를 활성화합니다.