LDAP 인증서를 신뢰하도록 공개 키 인증서 익스포트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • SSL 액세스를 위해 Microsoft Active Directory를 구성할 때 공개 키 인증서를 익스포트하고 애플리케이션으로 임포트합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    인증 기관이 신뢰할 수 있는 타사 벤더가 아닌 경우 발급 CA의 인증서를 내보내야 Microsoft가 신뢰할 수 있고 연결을 통해 LDAP 서버 인증서를 신뢰할 수 있습니다. MS 인증서 서비스 사용자의 경우, 익스포트하는 데 사용된 콘솔에서 인증서를 확인하여 인증서 경로를 볼 수 있습니다. 인증서 경로 탭을 선택합니다. 체인의 모든 인증서를 내보내야 합니다. Certificate Path(인증서 경로)에서 이름을 찾아 LDAP 인증서와 동일한 폴더에서 CA 인증서를 찾을 수 있습니다. 인스턴스로 임포트할 모든 인증서를 제출합니다.

    프로시저

    1. 현재 또는 새 MMC 콘솔에서 인증서(로컬 컴퓨터) 스냅인을 추가합니다.
    2. 개인/인증서 폴더를 엽니다.
    3. 새 인증서를 찾습니다.
      발급 대상 열에는 도메인 컨트롤러의 FQDN이 표시됩니다.
    4. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업/내보내기를 선택합니다.
    5. DER 또는 Base-64 형식으로 익스포트합니다.
      MyCompany.cer 형식을 사용하여 파일 이름을 지정합니다. 도메인 컨트롤러와 안전하게 통신하기 위해 인스턴스에서 사용해야 하는 공개 키 인증서입니다.
    6. 인증서를 인스턴스에 제출하기 전에 LDAPS를 로컬로 테스트합니다.

    다음에 수행할 작업

    이 절차를 완료한 후 공개 키 인증서를 애플리케이션으로 가져옵니다.

    애플리케이션에 인증서를 업로드하려면 을(를) LDAP X.509 SSL 인증서 설치 참조하십시오.