기설치된 인증 기관의 만료 기간 변경

 

 

 

 

 

 


목차

 

1. 참고 사이트

 

2. 인증 기관 설치 시나리오

​3. 기설치된 인증 기관의 만료 기간 변경

 

 

 

 

1. 참고 사이트


루트 인증 기관 갱신
http://technet.microsoft.com/ko-kr/library/cc780374(v=ws.10).aspx

 

인증 기관 갱신
http://technet.microsoft.com/ko-kr/library/cc740209(v=ws.10).aspx


How to change CA certificate validity period
http://en-us.sysadmins.lv/Lists/Posts/Post.aspx?List=332991f0%2Dbfed%2D4143%2D9eea%2Df521167d287c&ID=50

 

 

2. 인증 기관 설치 시나리오

 

1. 인증 기관 형태 : 독립 실행형 루트 CA

 

2. 인증 기관 최초 설치 날짜 : 2014년 05월23일

 

3. 인증 기관 유효 기간 : 3일

 

4. 인증 기관 만료 기간 변경 시도 날짜: 2014년 05월28일

3. 기설치된 인증기 관의 만료 기간 변경


1. 메모장 을 실행 후, 다음 구문을 입력 합니다.

 

[Version]
Signature= "$Windows NT$"
[certsrv_server]
RenewalValidityPeriod=10
RenewalValidityPeriodUnits=Years

 

cf) RenewalValidityPeriod는 변경하고자 하는 수 이고, RenewalValidityPeriodUnits는 Years 입니다.

 

2. 파일 – 다른 이름으로 저장 을 클릭 합니다.

 

3. 다른 이름으로 저장 창에서, C:\Windows 경로로 이동 후 파일 형식을 모든 파일 (*.*) 로 선택 후 파일 이름은 CAPolicy.inf 입력 후 저장 을 클릭 합니다.

4. http://hope.pe.kr/220019136763 페이지 를 참고하여 인증 기관 을 갱신 합니다.

 

5. 인증 기관 콘솔창에서, 인증기관 에서 우클릭 후 속성 을 클릭 합니다.

 

6. 인증 기관 속성 창에서, 새롭게 만들어진 인증서 #2 클릭 후 인증서 보기 를 클릭 합니다.

 

7. 인증서 창에서, 유효기간이 10년 늘어났음을 확인할 수 있습니다.

인증 기관 만료시 갱신 메뉴얼

 

 

 

 

목차


1. 참고 사이트

2. 인증 기관 설치 시나리오

3. 인증 기관 만료 메세지
 3-1. 이벤트 뷰어에서 확인
 3-2. 인증 기관 콘솔창에서 확인

4. 인증 기관 갱신 절차

 


1. 참고 사이트


루트 인증 기관 갱신
http://technet.microsoft.com/ko-kr/library/cc780374(v=ws.10).aspx

 

Event ID 58 — AD CS Certification Authority Certificate and Chain Validation
http://technet.microsoft.com/en-us/library/cc774544

 

 

2. 인증 기관 설치 시나리오

 

1. 인증 기관 형태 : 독립 실행형 루트 CA

 

2. 인증 기관 최초 설치 날짜 : 2014년 05월23일

 

 

3. 인증 기관 유효 기간 : 3일

 

 

4. 인증 기관 갱신 시도 날짜: 2014년 05월26일

 

 

3. 인증 기관 만료 메세지


3-1. 이벤트 뷰어에서 확인

 

* 인증 기관의 기간 만료시 이벤트 뷰어 창에서, 응용 프로그램 항목에서 이벤트ID 58 번이 발생 합니다.

​​
cf) 자세한 이벤트 속성 정보 입니다.


 

3-2. 인증 기관 콘솔창에서 확인

 

* 인증 기관 콘솔창에서도 발급된 인증서의 인증서 만료 날짜로도 확인할 수 있습니다.

 

4. 인증 기관 갱신 절차


1. 인증 기관 콘솔창에서, 인증기관 에서 우클릭 후, 모든 작업 – CA 인증서 갱신 을 클릭 합니다.

 

2. CA 인증서 설치 창에서, 예 를 클릭 합니다.

 

3. CA 인증서 갱신 창에서, 새로운 공개 및 개인 키 쌍 생성 여보를 선택 후 확인 을 클릭 합니다.

 

4. 인증 기관 에서 우클릭 후 속성 을 클릭 합니다.

 

5. 인증 기관 속성 창에서, 일반 – CA 인증서 – 인증서#1 - 인증서 보기 를 클릭 합니다.

 

6. 인증서 창에서, 유효 기간 이 늘어났음을 확인할 수 있습니다.

 

7. 자세히 탭에서, 유효 기간의 값을 확인할 수 있습니다.

 

8. 인증 경로 탭에서, 인증서 상태 를 확인할 수 있습니다.

독립 실행형 인증 기관 설치 메뉴얼

 

 

 

 

목차

 

1. 독립 실행형 인증 기관 설치 전 준비
​ 1-1. 참고 사이트
 1-2. 참고 문서

2. 독립 실행형 인증 기관 설치
​ 2-1. 참고 사이트
 2-2. 설치
 2-3. 설치 후 확인

 

 

1. 독립 실행형 인증 기관 설치 전 준비
 
1-1. 참고 사이트
 
 Windows Server Active Directory 인증서 서비스 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc772393(v=ws.10).aspx
 
1-2. 참고 문서

Windows Server 2008 Active Directory Certificate Services Step-By-Step Guide

Windows Server 2008 Active Directory Certificate Services Step-B

 

 

2. 독립 실행형 인증 기관 설치

 

2-1. 참고 사이트

 

루트 인증 기관 설치
http://technet.microsoft.com/ko-kr/library/cc731183.aspx

 

인증 기관 이름 지정
http://technet.microsoft.com/ko-kr/library/cc770402.aspx

 

CA에 대한 암호화 옵션
http://technet.microsoft.com/ko-kr/library/cc731828.aspx

 

2-2. 설치
 
1. 바탕화면에서 서버 관리자 아이콘 을 클릭 합니다.


2. 서버 관리자 콘솔 실행 후, 역할 - 역할 추가 를 클릭 합니다.


3. 역할 추가 마법사 창에서, 다음 을 클릭 합니다.


4. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 체크박스를 클릭 합니다.


5. 다음 을 클릭 합니다.


6. Active Directory 인증서 서비스 소개 화면에서, 다음 을 클릭 합니다.


7. 역할 서비스 선택 화면에서, 인증 기관 웹 등록 체크박스를 클릭 합니다.


8. 역할 추가 마법사 창에서, 필요한 역할 서비스 추가 를 클릭 합니다.


9. 다음 을 클릭 합니다.


10. 설정 유형 지정 화면에서, 다음 을 클릭 합니다.
cf) WorkGroup 환경 이기 때문에 엔터프라이즈 옵션은 비활성화 되여 있습니다.


11. CA 유형 지정 화면에서, 다음 을 클릭 합니다.

 

12. 개인 키 설정 화면에서, 다음 을 클릭 합니다.


13. CA에 대한 암호화 구성 화면에서, 다음 을 클릭 합니다.


14. CA 이름 구성 화면에서, CA 이름 입력 후 다음 을 클릭 합니다.


15. 유효 기간 설정 화면에서, CA에 대해 생성된 인증서의 유효 기간 선택 후 다음 을 클릭 합니다.


16. 인증서 데이터베이스 구성 화면에서, 인증서 데이터베이스 위치 및 인증서 데이터베이스 로그 위치  지정 후 다음 을 클릭 합니다.


17 웹 서버(IIS) 화면에서, 다음 을 클릭 합니다.


18. 역할 서비스 선택 화면에서, 다음 을 클릭 합니다.


19. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.


20. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

2-3. 설치 후 확인

 

1. 서버 관리자 콘솔에서, 역할 서비스의 설치된 항목에서 인증 기관, 인증 기관 웹 등록 이 정상 설치됨을 확인 할 수 있습니다.

 

2. 시작 - 모든 프로그램 - 관리 도구 - Certification Authority 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.


3. 인증 기관 콘솔이 정상 실행됨을 확인 합니다.


4. 시작 - 실행 - inetmgr 입력 후 확인 을 클릭 합니다.


5. IIS(인터넷 정보 서비스) 관리자 창에서, Default Web Site 하위 응용 프로그램에 CertSrv 가 정상 생성됨을 확인 후 작업창의 응용 프로그램 관리에서 *:80 (http) 찾아보기 를 클릭 합니다.

 

6. Microsoft Active Directory 인증서 서비스 창이 정상 실행됨을 확인 합니다.


 

7. Default Web Site 에서 우클릭 후 탐색 을 클릭 합니다.


8. Default Web Site 의 실제 경로 를 확인 합니다.


9. Default Web Site 에서 우클릭 후 웹 사이트 관리 고급 설정 을 클릭 합니다.


10. 고급 설정창에서, 설정 정보를 확인 합니다.


11. CertEnroll 에서 우클릭 후 탐색 을 클릭 합니다.


12. CertEnroll 가상 디렉터리의 실제 경로 를 확인 합니다.


13. CertEnroll 에서 우클릭 후 가상 디렉터리 관리 - 고급 설정 을 클릭 합니다.

 

14. 고급 설정창에서, 설정 정보를 확인 합니다.


15. CertSrv 에서 우클릭 후 탐색 을 클릭 합니다.


16. CertSrv 응용 프로그램의 실제 경로 를 확인 합니다.


17. CertSrv 에서 우클릭 후 응용 프로그램 관리 - 고급 설정 을 클릭 합니다.


18. 고급 설정창에서, 설정 정보를 확인 합니다.

+ Recent posts

티스토리 툴바