SSL 액세스를 위해 Microsoft Active Directory를 구성할 때 내부 인증서를 생성하고 외부 인증서를 요청해야 합니다.
이 태스크 정보
이러한 단계는 Microsoft CA 서비스에 적용됩니다. 다른 내부 CA 플랫폼이 있는 경우 로컬 CA 관리자에게 문의하여 도움을 요청하십시오.
프로시저
-
인증서를 만들 DC(도메인 컨트롤러)에서 http://localhost/certsrv 로 이동하거나 원격 서버에 있는 경우 CA 서버 이름을 지정합니다.
-
시작 페이지에서 인증서 요청을 클릭하고 고급 인증 요청을 선택합니다.
-
고급 인증서 요청 페이지에서 이 CA에 요청 만들기 및 제출을 선택합니다.
-
다음과 같이 고급 인증서 요청을 완료합니다.
표 1. 고급 인증서 요청 필드
| 필드 |
출입 |
| 이름 |
인증서를 요청하는 DC의 FQDN(정규화된 도메인 이름)입니다. |
| 이메일 |
인증서 책임자의 이메일 주소입니다. |
| 회사 |
회사 이름입니다. |
| 키 옵션 설정 |
| 새 키 세트 생성 |
그것을 선택합니다. |
| 인증서 서명 요청 |
Microsoft RSA SChannel 암호화 제공자입니다. |
| 주요 사용량 |
교환. |
| 키 크기 |
1024를 권장합니다. 인스턴스는 최대 2048을 지원합니다. |
| 자동 키 컨테이너 이름 |
그것을 선택합니다. |
| 로컬 컴퓨터에 인증서 저장 인증서 저장소 |
그것을 선택합니다. |
-
제출을 클릭합니다.
요청 ID를 제공하는 페이지로 이동됩니다. 이 ID를 기록해 둡니다.
-
보류 중인 요청을 처리하려면 다음을 완료합니다.
-
인증 기관 관리 콘솔을 엽니다.
-
서버 노드를 확장하고 보류 중인 요청을 선택합니다.
-
방금 제출한 요청의 요청 ID를 찾아 마우스 오른쪽 버튼을 클릭한 다음 모든 작업/문제를 선택하여 요청을 승인하고 인증서를 발급합니다.
-
발급된 인증서를 검색하려면 다음을 완료하십시오.
-
요청한 DC에서 http://localhost/certsrv 로 이동하거나 원격 서버에 있는 경우 CA 서버 이름을 지정합니다.
-
보 류 중인 인증서 요청의 상태 보기를 선택합니다.
-
새 인증서에 대한 링크를 선택합니다.
-
링크를 선택하여 이 인증서를 설치합니다.
다음에 수행할 작업
외부 공급업체 인증서를 요청해야 합니다. 외부 CA의 인증서는 연간 30달러에 구입할 수 있습니다. 외부 CA에서 인증서를 요청하는 방법에 대한 자세한 절차는 Microsoft 문서 321051를 참조하십시오. 받고, 설치하고, 테스트한 후에는 익스포트 절차를 따르십시오.