그룹 정책을 사용하여 Windows 디바이스에 인증서 배포

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

그룹 정책을 사용하여 Active Directory 도메인의 신뢰할 수 있는 루트에 연결된 인증서를 Windows 디바이스에 배포할 수 있습니다.

필수 조건

이 작업을 시작하려면 다음이 필요합니다.

• 프라이빗 키가 포함된 인증서입니다. 인증서를 파일로 내보내야 하는 경우 프라이빗 키와 함께 인증서 내보내기를 참조하세요.

• 그룹 정책 관리 스냅인이 설치된 Active Directory 도메인 컨트롤러 또는 도메인 컨트롤러에 연결할 수 있는 RSAT(원격 서버 관리 도구)가 설치된 디바이스.

• Domain Admins 또는 Enterprise Admins 도메인 보안 그룹의 구성원인 계정이 있는 Active Directory 도메인입니다. 적절한 계정과 그룹 구성원 사용에 대한 자세한 내용은 로컬 및 도메인 기본 그룹을 참조하세요.

그룹 정책으로 인증서 가져오기

1. RSAT가 설치된 도메인 컨트롤러 또는 디바이스에서 그룹 정책 관리 스냅인을 시작합니다.

2. 기존 GPO(그룹 정책 개체)를 찾거나 인증서 설정에 대한 새 GPO를 만듭니다. GPO가 적절한 사용자 및 컴퓨터 계정이 있는 도메인, 사이트 또는 OU(조직 구성 단위)와 연결되어 있는지 확인합니다.

3. GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.

4. 콘솔 트리에서 컴퓨터 구성> 정책 > Windows 설정 > 보안 설정 > 공개 키 정책 를 열고 인증서를 가져올 저장소(예: 신뢰할 수 있는 루트 인증 기관)을 마우스 오른쪽 단추로 클릭한 후 가져오기를 선택합니다.

5. 인증서 가져오기 마법사 시작 화면에서 다음을 선택합니다.

6. 가져올 파일의 경우 적절한 인증서 파일의 경로(예: \\fs1\c$\fs1.cer)를 입력하거나 찾은 후 다음을 선택합니다.

7. 프라이빗 키 보호의 경우 프라이빗 키의 암호를 입력하고 모든 확장 속성 포함을 선택한 후 다음을 선택합니다.

8. 인증서 저장소의 경우 모든 인증서를 다음 저장소에 저장을 선택하고 인증서를 저장할 인증서 저장소를 찾은 후 다음을 선택합니다.

9. 요약을 검토한 후 마침을 선택합니다.

10. 인증서를 가져온 후 디바이스에 정책을 적용한 다음 설정을 적용하기 위해 다시 시작합니다.