내부 인증 기관에서 인증서 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • SSL 액세스를 위해 Microsoft Active Directory를 구성할 때 내부 인증서를 생성하고 외부 인증서를 요청해야 합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    이러한 단계는 Microsoft CA 서비스에 적용됩니다. 다른 내부 CA 플랫폼이 있는 경우 로컬 CA 관리자에게 도움을 요청하십시오.

    프로시저

    1. 인증서를 만들려는 DC(도메인 컨트롤러)에서 CA 서버 이름을 http://localhost/certsrv 찾거나 원격 서버에 있는 경우 지정합니다.
    2. Welcome(시작) 페이지에서 Request a certificate(인증서 요청)를 클릭하고 advanced certificate request(고급 인증서 요청)를 선택합니다.
    3. Advanced Certificate Request(고급 인증서 요청) 페이지에서 Create and submit a request to this CA(이 CA에 요청 만들기 및 제출)를 선택합니다.
    4. 다음과 같이 고급 인증서 요청을 완료합니다.
      표 1. 고급 인증 요청 필드
      필드 항목
      이름 인증서를 요청하는 DC의 FQDN(정규화된 도메인 이름)입니다.
      E-Mail (이메일) 인증서 담당자의 이메일 주소입니다.
      회사 회사 이름입니다.
      키 옵션 설정
      새 키 세트 작성 그것을 선택하십시오.
      인증서 서명 요청 Microsoft RSA SChannel 암호화 공급자입니다.
      주요 사용량 교환.
      키 크기 1024를 권장합니다. 인스턴스는 최대 2048개를 지원합니다.
      자동 키 컨테이너 이름 그것을 선택하십시오.
      로컬 컴퓨터 인증서 저장소에 인증서 저장Store certificate in the local computer certificate store 그것을 선택하십시오.
    5. 제출을 클릭합니다.
      요청 ID를 제공하는 페이지로 이동합니다. 이 ID를 기록해 두십시오.
    6. 보류 중인 요청을 처리하려면 다음을 완료하십시오.
      1. 인증 기관 관리 콘솔을 엽니다.
      2. 서버 노드를 확장하고 보류 중인 요청을 선택합니다.
      3. 방금 제출한 요청의 요청 ID를 찾아 마우스 오른쪽 단추를 클릭하고 모든 작업/문제를 선택하여 요청을 승인하고 인증서를 발급합니다.
    7. 발급된 인증서를 검색하려면 다음을 완료하십시오.
      1. 요청을 수행한 DC에서 http://localhost/certsrv 로 이동하거나, 원격 서버에 있는 경우 CA 서버 이름을 지정합니다.
      2. View the status of a pending certificate request(보류 중인 인증서 요청의 상태 보기)를 선택합니다.
      3. 새 인증서에 대한 링크를 선택합니다.
      4. Install this certificate( 이 인증서 설치) 링크를 선택합니다.

    다음에 수행할 작업

    외부 공급업체 인증서를 요청해야 합니다. 외부 CA의 인증서는 연간 30달러에 구입할 수 있습니다. 외부 CA에서 인증서를 요청하는 방법에 대한 자세한 절차는 Microsoft 문서 321051를 참조하십시오. 수령, 설치 및 테스트한 후 내보내기 절차를 따릅니다.