Active Directory 인증서 서비스 (Active Directory Certificate Services) 설치

 

 

 

 

목차

 

1. 참고 사이트

 

2. Active Directory Certificate Services 설치 방법

 

 

1. 참고 사이트


Windows Server Active Directory 인증서 서비스 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc772393(v=ws.10).aspx

 

 

2. Active Directory Certificate Services 설치 방법

1. 서버 관리차 콘솔에서, 역할 - 역할 추가 를 클릭 합니다.

 

2. 역할 추가 마법사 창에서, 다음 을 클릭 합니다.

 

3. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 체크 후 다음 을 클릭 합니다.

 

4. Active Directory 인증서 서비스 소개 화면에서,  다음 을 클릭 합니다.

 

5. 역할 서비스 선택 화면에서, 인증기관, 인증 기관 웹 등록 에 체크  후 다음 을 클릭 합니다.

 

6. 역할 서비스 추가 화면에서, 필요한 역할 서비스 추가 를 클릭 합니다.

 

7. 설정 유형 지정 화면에서, 엔터프라이즈 선택 후 다음 을 클릭 합니다.

 

8. CA 유형 지정 화면에서, 루트 선택 후 다음 을 클릭 합니다.

 

9. 개인 키 설정 화면에서, 새 개인 키 만들기 선택 후 다음 을 클릭 합니다.

 

10. CA에 대한 암호화 구성 화면에서, 다음 을 클릭 합니다.

 

11. CA 이름 구성 화에서, 다음 을 클릭 합니다.

cf) CA의 일반 이름은 자동으로 입력 됩니다. 자동으로 입력된 CA의 일반 이름 사용시 향후 발급하는 인증서에 Server Hostname 이 등록 되기 때문에 보안상 CA의 일반 이름은 변경하기를 권장 합니다.

 

12. 유효 기간 설정 화면에서, CA에 대해 생성된 인증서의 유효 기간을 선택 후 다음 을 클릭 합니다.

cf) ​CA의 만료 날짜는 년, 월, 일 로 설정 할 수 있으며, 설치 후 CA 만료 날짜를 변경할 수 있습니다. 하지만 발급된 인증서의 유효 기간은 변경 되지 않으므로 인증서 갱신을 하거나 새로운 인증서를 발급해야 합니다.

 

13. 인증서 데이터베이스 구성 화면에서, 인증서 데이터베이스 위치, 인증서 데이터베이스 로그 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 위해 시스템 드라이브가 아닌 다른 드라이브에 설정하길 권장 합니다.

 

14. 웹 서버(IIS) 화면에서, 다음 을 클릭 합니다.

 

15. 역할 서비스 선택 화면에서, 웹 서버(IIS)에 대해 설치할 역할 서비스를 선택 후 다음 을 클릭 합니다.

 

16. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

17. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

18. IIS(인터넷 정보 서비스) 관리자 실행 후 Default web Site 밑에 CertSrv 사이트가 정상 생성됨을 확인 합니다.

+ Recent posts

티스토리 툴바