안녕하세요!

 


이번 포스팅에서는 "독립 실행형 인증 기관 설치" 방법에 대해 알아보겠습니다.

 

 

 

 

목차

 

1. 독립 실행형 인증 기관 설치 전 준비
​ 1-1. 참고 사이트
 1-2. 참고 문서

2. 독립 실행형 인증 기관 설치
​ 2-1. 참고 사이트
 2-2. 설치
 2-3. 설치 후 확인

 

 

1. 독립 실행형 인증 기관 설치 전 준비
 
1-1. 참고 사이트
 
 Windows Server Active Directory 인증서 서비스 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc772393(v=ws.10).aspx
 
1-2. 참고 문서

Windows Server 2008 Active Directory Certificate Services Step-By-Step Guide

Windows Server 2008 Active Directory Certificate Services Step-By-Step Guide.doc
다운로드

 

 

2. 독립 실행형 인증 기관 설치

 

2-1. 참고 사이트

 

루트 인증 기관 설치
http://technet.microsoft.com/ko-kr/library/cc731183.aspx

 

인증 기관 이름 지정
http://technet.microsoft.com/ko-kr/library/cc770402.aspx

 

CA에 대한 암호화 옵션
http://technet.microsoft.com/ko-kr/library/cc731828.aspx

 

2-2. 설치
 
1. 바탕화면에서 서버 관리자 아이콘 을 클릭 합니다.


2. 서버 관리자 콘솔 실행 후, 역할 - 역할 추가 를 클릭 합니다.


3. 역할 추가 마법사 창에서, 다음 을 클릭 합니다.


4. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 체크박스를 클릭 합니다.


5. 다음 을 클릭 합니다.


6. Active Directory 인증서 서비스 소개 화면에서, 다음 을 클릭 합니다.


7. 역할 서비스 선택 화면에서, 인증 기관 웹 등록 체크박스를 클릭 합니다.


8. 역할 추가 마법사 창에서, 필요한 역할 서비스 추가 를 클릭 합니다.


9. 다음 을 클릭 합니다.


10. 설정 유형 지정 화면에서, 다음 을 클릭 합니다.
cf) WorkGroup 환경 이기 때문에 엔터프라이즈 옵션은 비활성화 되여 있습니다.


11. CA 유형 지정 화면에서, 다음 을 클릭 합니다.

 

12. 개인 키 설정 화면에서, 다음 을 클릭 합니다.


13. CA에 대한 암호화 구성 화면에서, 다음 을 클릭 합니다.


14. CA 이름 구성 화면에서, CA 이름 입력 후 다음 을 클릭 합니다.


15. 유효 기간 설정 화면에서, CA에 대해 생성된 인증서의 유효 기간 선택 후 다음 을 클릭 합니다.


16. 인증서 데이터베이스 구성 화면에서, 인증서 데이터베이스 위치 및 인증서 데이터베이스 로그 위치  지정 후 다음 을 클릭 합니다.


17 웹 서버(IIS) 화면에서, 다음 을 클릭 합니다.

 

 

 


18. 역할 서비스 선택 화면에서, 다음 을 클릭 합니다.

 

19. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.


20. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

2-3. 설치 후 확인

 

1. 서버 관리자 콘솔에서, 역할 서비스의 설치된 항목에서 인증 기관, 인증 기관 웹 등록 이 정상 설치됨을 확인 할 수 있습니다.

 

2. 시작 - 모든 프로그램 - 관리 도구 - Certification Authority 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.


3. 인증 기관 콘솔이 정상 실행됨을 확인 합니다.


4. 시작 - 실행 - inetmgr 입력 후 확인 을 클릭 합니다.


5. IIS(인터넷 정보 서비스) 관리자 창에서, Default Web Site 하위 응용 프로그램에 CertSrv 가 정상 생성됨을 확인 후 작업창의 응용 프로그램 관리에서 *:80 (http) 찾아보기 를 클릭 합니다.

 

6. Microsoft Active Directory 인증서 서비스 창이 정상 실행됨을 확인 합니다.

 

7. Default Web Site 에서 우클릭 후 탐색 을 클릭 합니다.​


8. Default Web Site 의 실제 경로 를 확인 합니다.


9. Default Web Site 에서 우클릭 후 웹 사이트 관리 고급 설정 을 클릭 합니다.


10. 고급 설정창에서, 설정 정보를 확인 합니다.


11. CertEnroll 에서 우클릭 후 탐색 을 클릭 합니다.


12. CertEnroll 가상 디렉터리의 실제 경로 를 확인 합니다.


13. CertEnroll 에서 우클릭 후 가상 디렉터리 관리 - 고급 설정 을 클릭 합니다.

 

14. 고급 설정창에서, 설정 정보를 확인 합니다.


15. CertSrv 에서 우클릭 후 탐색 을 클릭 합니다.


16. CertSrv 응용 프로그램의 실제 경로 를 확인 합니다.​


17. CertSrv 에서 우클릭 후 응용 프로그램 관리 - 고급 설정 을 클릭 합니다.


18. 고급 설정창에서, 설정 정보를 확인 합니다.

 

 

 

 

이상으로 "독립 실행형 인증 기관 설치" 방법에 대해 알아보았습니다.

 


감사합니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기