독립 실행형 인증 기관 설치 메뉴얼

 

 

 

 

목차

 

1. 독립 실행형 인증 기관 설치 전 준비
​ 1-1. 참고 사이트
 1-2. 참고 문서

2. 독립 실행형 인증 기관 설치
​ 2-1. 참고 사이트
 2-2. 설치
 2-3. 설치 후 확인

 

 

1. 독립 실행형 인증 기관 설치 전 준비
 
1-1. 참고 사이트
 
 Windows Server Active Directory 인증서 서비스 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc772393(v=ws.10).aspx
 
1-2. 참고 문서

Windows Server 2008 Active Directory Certificate Services Step-By-Step Guide

Windows Server 2008 Active Directory Certificate Services Step-B

 

 

2. 독립 실행형 인증 기관 설치

 

2-1. 참고 사이트

 

루트 인증 기관 설치
http://technet.microsoft.com/ko-kr/library/cc731183.aspx

 

인증 기관 이름 지정
http://technet.microsoft.com/ko-kr/library/cc770402.aspx

 

CA에 대한 암호화 옵션
http://technet.microsoft.com/ko-kr/library/cc731828.aspx

 

2-2. 설치
 
1. 바탕화면에서 서버 관리자 아이콘 을 클릭 합니다.


2. 서버 관리자 콘솔 실행 후, 역할 - 역할 추가 를 클릭 합니다.


3. 역할 추가 마법사 창에서, 다음 을 클릭 합니다.


4. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 체크박스를 클릭 합니다.


5. 다음 을 클릭 합니다.


6. Active Directory 인증서 서비스 소개 화면에서, 다음 을 클릭 합니다.


7. 역할 서비스 선택 화면에서, 인증 기관 웹 등록 체크박스를 클릭 합니다.


8. 역할 추가 마법사 창에서, 필요한 역할 서비스 추가 를 클릭 합니다.


9. 다음 을 클릭 합니다.


10. 설정 유형 지정 화면에서, 다음 을 클릭 합니다.
cf) WorkGroup 환경 이기 때문에 엔터프라이즈 옵션은 비활성화 되여 있습니다.


11. CA 유형 지정 화면에서, 다음 을 클릭 합니다.

 

12. 개인 키 설정 화면에서, 다음 을 클릭 합니다.


13. CA에 대한 암호화 구성 화면에서, 다음 을 클릭 합니다.


14. CA 이름 구성 화면에서, CA 이름 입력 후 다음 을 클릭 합니다.


15. 유효 기간 설정 화면에서, CA에 대해 생성된 인증서의 유효 기간 선택 후 다음 을 클릭 합니다.


16. 인증서 데이터베이스 구성 화면에서, 인증서 데이터베이스 위치 및 인증서 데이터베이스 로그 위치  지정 후 다음 을 클릭 합니다.


17 웹 서버(IIS) 화면에서, 다음 을 클릭 합니다.


18. 역할 서비스 선택 화면에서, 다음 을 클릭 합니다.


19. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.


20. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

2-3. 설치 후 확인

 

1. 서버 관리자 콘솔에서, 역할 서비스의 설치된 항목에서 인증 기관, 인증 기관 웹 등록 이 정상 설치됨을 확인 할 수 있습니다.

 

2. 시작 - 모든 프로그램 - 관리 도구 - Certification Authority 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.


3. 인증 기관 콘솔이 정상 실행됨을 확인 합니다.


4. 시작 - 실행 - inetmgr 입력 후 확인 을 클릭 합니다.


5. IIS(인터넷 정보 서비스) 관리자 창에서, Default Web Site 하위 응용 프로그램에 CertSrv 가 정상 생성됨을 확인 후 작업창의 응용 프로그램 관리에서 *:80 (http) 찾아보기 를 클릭 합니다.

 

6. Microsoft Active Directory 인증서 서비스 창이 정상 실행됨을 확인 합니다.


 

7. Default Web Site 에서 우클릭 후 탐색 을 클릭 합니다.


8. Default Web Site 의 실제 경로 를 확인 합니다.


9. Default Web Site 에서 우클릭 후 웹 사이트 관리 고급 설정 을 클릭 합니다.


10. 고급 설정창에서, 설정 정보를 확인 합니다.


11. CertEnroll 에서 우클릭 후 탐색 을 클릭 합니다.


12. CertEnroll 가상 디렉터리의 실제 경로 를 확인 합니다.


13. CertEnroll 에서 우클릭 후 가상 디렉터리 관리 - 고급 설정 을 클릭 합니다.

 

14. 고급 설정창에서, 설정 정보를 확인 합니다.


15. CertSrv 에서 우클릭 후 탐색 을 클릭 합니다.


16. CertSrv 응용 프로그램의 실제 경로 를 확인 합니다.


17. CertSrv 에서 우클릭 후 응용 프로그램 관리 - 고급 설정 을 클릭 합니다.


18. 고급 설정창에서, 설정 정보를 확인 합니다.

Active Directory 인증서 서비스 (Active Directory Certificate Services) 설치

 

 

 

 

목차

 

1. 참고 사이트

 

2. Active Directory Certificate Services 설치 방법

 

 

1. 참고 사이트


Windows Server Active Directory 인증서 서비스 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc772393(v=ws.10).aspx

 

 

2. Active Directory Certificate Services 설치 방법

1. 서버 관리차 콘솔에서, 역할 - 역할 추가 를 클릭 합니다.

 

2. 역할 추가 마법사 창에서, 다음 을 클릭 합니다.

 

3. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 체크 후 다음 을 클릭 합니다.

 

4. Active Directory 인증서 서비스 소개 화면에서,  다음 을 클릭 합니다.

 

5. 역할 서비스 선택 화면에서, 인증기관, 인증 기관 웹 등록 에 체크  후 다음 을 클릭 합니다.

 

6. 역할 서비스 추가 화면에서, 필요한 역할 서비스 추가 를 클릭 합니다.

 

7. 설정 유형 지정 화면에서, 엔터프라이즈 선택 후 다음 을 클릭 합니다.

 

8. CA 유형 지정 화면에서, 루트 선택 후 다음 을 클릭 합니다.

 

9. 개인 키 설정 화면에서, 새 개인 키 만들기 선택 후 다음 을 클릭 합니다.

 

10. CA에 대한 암호화 구성 화면에서, 다음 을 클릭 합니다.

 

11. CA 이름 구성 화에서, 다음 을 클릭 합니다.

cf) CA의 일반 이름은 자동으로 입력 됩니다. 자동으로 입력된 CA의 일반 이름 사용시 향후 발급하는 인증서에 Server Hostname 이 등록 되기 때문에 보안상 CA의 일반 이름은 변경하기를 권장 합니다.

 

12. 유효 기간 설정 화면에서, CA에 대해 생성된 인증서의 유효 기간을 선택 후 다음 을 클릭 합니다.

cf) ​CA의 만료 날짜는 년, 월, 일 로 설정 할 수 있으며, 설치 후 CA 만료 날짜를 변경할 수 있습니다. 하지만 발급된 인증서의 유효 기간은 변경 되지 않으므로 인증서 갱신을 하거나 새로운 인증서를 발급해야 합니다.

 

13. 인증서 데이터베이스 구성 화면에서, 인증서 데이터베이스 위치, 인증서 데이터베이스 로그 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 위해 시스템 드라이브가 아닌 다른 드라이브에 설정하길 권장 합니다.

 

14. 웹 서버(IIS) 화면에서, 다음 을 클릭 합니다.

 

15. 역할 서비스 선택 화면에서, 웹 서버(IIS)에 대해 설치할 역할 서비스를 선택 후 다음 을 클릭 합니다.

 

16. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

17. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

18. IIS(인터넷 정보 서비스) 관리자 실행 후 Default web Site 밑에 CertSrv 사이트가 정상 생성됨을 확인 합니다.

Windows Server 2008 R2 ADSI 편집기에서 특정 항목 검색 방법

 

 

 

 

▶ ADSI 편집기는 검색 기능을 제공하지 않기 때문에 특정 개체의 속성값을 확인해야 하는 경우, 해당 개체를 직접 찾아가야 하기 때문에 검색에 어려움이 있습니다. 이때 쿼리를 이용하여 특정 개체를 빠르게 검색하는 방법에 대해 알아보겠습니다.

[특정 사용자를 검색 하는 방법]

 : 사용자가 많거나 어떤 부서에 속해 있는지 모를 경우 검색하면 유용합니다.

 

1. ADSI 편집기(adsiedit.msc) 실행 후, 검색할 대상 에서 우클릭 후 새로 만들기 - 쿼리 를 클릭 합니다.

 

2. 새 쿼리 창에서, 쿼리 이름 입력 후 찾아보기 를 클릭 합니다.

 

3. 쿼리의 루트 창에서, 개체를 검색할 컨테이너 선택 후  확인 을 클릭 합니다.


 

4. 쿼리 편집 을 클릭 합니다.

 

5. 사용자 지정 검색 찾기 창에서, 필드 - 사용자 - 성 을 클릭 합니다.

 

cf) 성을 기준으로 검색을 한 예 입니다. 다른 정보로도 쿼리가 가능 합니다.

 

6. 사용자 지정 검색 의 값 에 검색어를 입력 한 후 추가 를 클릭 합니다.

 

7. 확인 을 클릭 합니다.

 

8. 확인 을 클릭 합니다.

 

9. 검색 결과 를 다음과 같이 확인할 수 있습니다.

+ Recent posts

티스토리 툴바