소프트웨어 인증서를 등록하고 갱신하려면 관리자가 아니고 가상 스마트 카드가 필요하지 않습니다. 어떤 시점에서 인증서 작업을 허용하라는 메시지가 표시되며 이는 정상입니다.
MIM 2016 인증서 관리자에서 소프트웨어 인증서 프로필 템플릿 만들기
가상 스마트 카드에 대해 요청할 인증서에 대한 템플릿을 만듭니다. mmc를 엽니다.
파일클릭한 다음 스냅인 추가/제거클릭합니다.
사용 가능한 스냅인 목록에서 인증서 템플릿을 클릭한 다음 추가를 클릭합니다.
인증서 템플릿 이제 MMC의 콘솔 루트 아래에 있습니다. 사용 가능한 모든 인증서 템플릿을 보려면 두 번 클릭합니다.
사용자 템플릿을 마우스 오른쪽 버튼으로 클릭하고 복제 템플릿을 클릭하십시오.
인증 기관 아래의 호환성 탭에서 Windows Server 2008을 선택하고 인증서 수신자 아래에서 Windows 8.1/Windows Server 2012 R2를 선택합니다.
일반 탭의 표시 이름 필드에 보관된 인증서 템플릿을 입력합니다.
b. 요청 처리 탭
용도 서명 및 암호화로 설정합니다.
주체에 의해 허용된 대칭 알고리즘 포함을 확인합니다.
키를 보관하려면 보관 주체의 암호화 프라이빗 키 확인합니다.
다음 작업을 수행하세요 사용자 등록 중에 프롬프트를 선택합니다.
암호화 탭에서
공급자 범주에서 키 스토리지 공급자 선택합니다.
"요청을 대상의 컴퓨터에서 사용할 수 있는 모든 공급자를 사용할 수 있게 선택하십시오."
보안 탭에서 등록 액세스 권한을 부여하려는 보안 그룹을 추가합니다. 예를 들어 모든 사용자에게 액세스 권한을 부여하려면 인증된 사용자 그룹을 선택한 다음, 등록 권한을 선택합니다.
주제 이름 탭
전자 메일 이름을 제목에 포함 선택을 취소.
대체 주체 이름에 이 정보를 포함하려면, 전자 메일 이름의 선택을 취소합니다.
확인 클릭하여 변경 내용을 완료하고 새 템플릿을 만듭니다. 이제 새 템플릿이 인증서 템플릿 목록에 표시됩니다.
파일선택한 다음, 스냅인 추가/제거 클릭하여 MMC 콘솔에 인증 기관 스냅인을 추가합니다. 관리할 컴퓨터를 묻는 메시지가 표시되면 로컬 컴퓨터 선택합니다.
MMC의 왼쪽 창에서 인증 기관(로컬)확장한 다음 인증 기관 목록 내에서 CA를 확장합니다.
인증서 템플릿마우스 오른쪽 단추로 클릭하고 새 클릭한 다음 인증서 템플릿 클릭하여 발급합니다.
목록에서 방금 만든 새 템플릿(보관된 인증서 템플릿)을 선택한 다음 확인클릭합니다.
프로필 템플릿 만들기
CM 포털에 관리자 권한이 있는 사용자로 로그인합니다.
> 관리 프로필 템플릿 관리로 이동하여 MIM CM 샘플 스마트 카드 로그온 프로필 템플릿 옆에 있는 확인란이 선택되어 있는지 확인한 다음 선택한 프로필 템플릿 복사를 클릭합니다.
프로필 템플릿의 이름을 입력하고 확인클릭합니다.
다음 화면에서 새 인증서 템플릿 추가 클릭하고 CA 이름 옆에 있는 확인란을 선택해야 합니다.
보관된 소프트웨어 인증서의 이름 옆에 있는 확인란을 선택하고 추가를 클릭합니다.
사용자 템플릿을 제거하려면, 옆에 있는 확인란을 체크한 후 선택한 인증서 템플릿 삭제를 클릭하고, 그 다음 확인을 클릭하십시오.
일반 설정 변경클릭합니다.
서버에서 암호화 키를 생성 왼쪽에 있는 체크박스를 선택하고 확인을 클릭합니다. 왼쪽 창에서 정책 복구 클릭합니다.
일반 설정 변경클릭합니다.
보관된 인증서를 다시 발급하려면 보관된 인증서 왼쪽에 있는 확인란을 선택하고 OK를 클릭합니다.
가상 스마트 카드 CM을 사용하는 경우 데이터 수집이 작동하지 않으므로 데이터 수집 항목을 사용하지 않도록 설정해야 합니다. 왼쪽 창에서 정책을 클릭한 다음 샘플 데이터 항목 옆의 확인란을 선택 취소한 다음 데이터 수집 항목 삭제클릭하여 각 정책에 대해 데이터 수집을 사용하지 않도록 설정합니다. 그런 후 OK를 클릭합니다.