독립 실행형 인증 기관 설치

Microsoft On-premise/Windows Server / / 2015. 11. 27. 18:21

안녕하세요!

 


이번 포스팅에서는 "독립 실행형 인증 기관 설치" 방법에 대해 알아보겠습니다.

 

 

 

 

목차

 

1. 독립 실행형 인증 기관 설치 전 준비
​ 1-1. 참고 사이트
 1-2. 참고 문서

2. 독립 실행형 인증 기관 설치
​ 2-1. 참고 사이트
 2-2. 설치
 2-3. 설치 후 확인

 

 

1. 독립 실행형 인증 기관 설치 전 준비
 
1-1. 참고 사이트
 
 Windows Server Active Directory 인증서 서비스 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc772393(v=ws.10).aspx
 
1-2. 참고 문서

Windows Server 2008 Active Directory Certificate Services Step-By-Step Guide

Windows Server 2008 Active Directory Certificate Services Step-By-Step Guide.doc
다운로드

 

 

2. 독립 실행형 인증 기관 설치

 

2-1. 참고 사이트

 

루트 인증 기관 설치
http://technet.microsoft.com/ko-kr/library/cc731183.aspx

 

인증 기관 이름 지정
http://technet.microsoft.com/ko-kr/library/cc770402.aspx

 

CA에 대한 암호화 옵션
http://technet.microsoft.com/ko-kr/library/cc731828.aspx

 

2-2. 설치
 
1. 바탕화면에서 서버 관리자 아이콘 을 클릭 합니다.


2. 서버 관리자 콘솔 실행 후, 역할 - 역할 추가 를 클릭 합니다.


3. 역할 추가 마법사 창에서, 다음 을 클릭 합니다.


4. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 체크박스를 클릭 합니다.


5. 다음 을 클릭 합니다.


6. Active Directory 인증서 서비스 소개 화면에서, 다음 을 클릭 합니다.


7. 역할 서비스 선택 화면에서, 인증 기관 웹 등록 체크박스를 클릭 합니다.


8. 역할 추가 마법사 창에서, 필요한 역할 서비스 추가 를 클릭 합니다.


9. 다음 을 클릭 합니다.


10. 설정 유형 지정 화면에서, 다음 을 클릭 합니다.
cf) WorkGroup 환경 이기 때문에 엔터프라이즈 옵션은 비활성화 되여 있습니다.


11. CA 유형 지정 화면에서, 다음 을 클릭 합니다.

 

12. 개인 키 설정 화면에서, 다음 을 클릭 합니다.


13. CA에 대한 암호화 구성 화면에서, 다음 을 클릭 합니다.


14. CA 이름 구성 화면에서, CA 이름 입력 후 다음 을 클릭 합니다.


15. 유효 기간 설정 화면에서, CA에 대해 생성된 인증서의 유효 기간 선택 후 다음 을 클릭 합니다.


16. 인증서 데이터베이스 구성 화면에서, 인증서 데이터베이스 위치 및 인증서 데이터베이스 로그 위치  지정 후 다음 을 클릭 합니다.


17 웹 서버(IIS) 화면에서, 다음 을 클릭 합니다.

 

 

 


18. 역할 서비스 선택 화면에서, 다음 을 클릭 합니다.

 

19. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.


20. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

2-3. 설치 후 확인

 

1. 서버 관리자 콘솔에서, 역할 서비스의 설치된 항목에서 인증 기관, 인증 기관 웹 등록 이 정상 설치됨을 확인 할 수 있습니다.

 

2. 시작 - 모든 프로그램 - 관리 도구 - Certification Authority 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.


3. 인증 기관 콘솔이 정상 실행됨을 확인 합니다.


4. 시작 - 실행 - inetmgr 입력 후 확인 을 클릭 합니다.


5. IIS(인터넷 정보 서비스) 관리자 창에서, Default Web Site 하위 응용 프로그램에 CertSrv 가 정상 생성됨을 확인 후 작업창의 응용 프로그램 관리에서 *:80 (http) 찾아보기 를 클릭 합니다.

 

6. Microsoft Active Directory 인증서 서비스 창이 정상 실행됨을 확인 합니다.

 

7. Default Web Site 에서 우클릭 후 탐색 을 클릭 합니다.​


8. Default Web Site 의 실제 경로 를 확인 합니다.


9. Default Web Site 에서 우클릭 후 웹 사이트 관리 고급 설정 을 클릭 합니다.


10. 고급 설정창에서, 설정 정보를 확인 합니다.


11. CertEnroll 에서 우클릭 후 탐색 을 클릭 합니다.


12. CertEnroll 가상 디렉터리의 실제 경로 를 확인 합니다.


13. CertEnroll 에서 우클릭 후 가상 디렉터리 관리 - 고급 설정 을 클릭 합니다.

 

14. 고급 설정창에서, 설정 정보를 확인 합니다.


15. CertSrv 에서 우클릭 후 탐색 을 클릭 합니다.


16. CertSrv 응용 프로그램의 실제 경로 를 확인 합니다.​


17. CertSrv 에서 우클릭 후 응용 프로그램 관리 - 고급 설정 을 클릭 합니다.


18. 고급 설정창에서, 설정 정보를 확인 합니다.

 

 

 

 

이상으로 "독립 실행형 인증 기관 설치" 방법에 대해 알아보았습니다.

 


감사합니다.

'Microsoft On-premise > Windows Server' 카테고리의 다른 글

기설치된 인증 기관의 만료 기간 변경  (0) 2015.11.27
인증 기관 만료시 갱신  (0) 2015.11.27
Active Directory 인증서 서비스 (Active Directory Certificate Services) 설치  (0) 2015.11.27
Windows Server 2008 R2 ADSI 편집기에서 특정 항목 검색  (0) 2015.11.27
Windows Server 2008 R2 ADSI 편집기 최초 실행 후 연결 대상 추가  (0) 2015.11.27
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
Microsoft On-premise/Windows Server 관련 글
글 더보기

티스토리툴바