다음을 통해 공유

그룹 정책을 사용하여 Windows 디바이스에 인증서 배포

  • 아티클

그룹 정책을 사용하여 Windows 디바이스에 기본 Active Directory의 신뢰할 수 있는 루트에 연결된 인증서를 배포할 수 있습니다.

필수 조건

시작하기 전에 다음이 필요합니다.

  • 프라이빗 키가 있는 인증서입니다. 인증서를 내보내야 하는 경우 프라이빗 키를 사용하여 인증서 내보내기를 참조 하세요.

  • Active Directory do기본 그룹 정책 관리 스냅인이 설치된 컨트롤러 또는 할 일기본 컨트롤러에 연결할 수 있는 원격 서버 관리사용 도구(RSAT)가 설치된 디바이스.

  • Active Directory는 Do기본 관리 또는 Enterprise 관리 do기본 보안 그룹의 구성원인 계정으로 기본. 적절한 계정 및 그룹 멤버 자격을 사용하는 방법에 대한 자세한 내용은 로컬 및 할기본 기본 그룹을 참조하세요.

그룹 정책으로 인증서 가져오기

  1. RSAT가 설치된 do기본 컨트롤러 또는 디바이스에서 그룹 정책 관리 스냅인을 시작합니다.

  2. 기존 GPO(그룹 정책 개체)를 찾거나 인증서 설정에 대한 새 GPO를 만듭니다. GPO가 적절한 사용자 및 컴퓨터 계정이 있는 do기본, site 또는 OU(조직 구성 단위)와 연결되어 있는지 확인합니다.

  3. GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.

  4. 콘솔 트리에서 컴퓨터 구성 정책 Windows 설정 > 보안 설정 > 공개 키 정책을 열고 인증서를 가져올 저장소(예: 신뢰할 수 있는 루트 인증 기관)를 마우스 오른쪽 단추로 클릭한 다음 가져오기를 선택합니다.>>

  5. 인증서 가져오기 마법사 시작 화면에서 다음을 선택합니다.

  6. 가져올 파일의 경우 적절한 인증서 파일의 경로를 입력하거나 찾습니다. 예를 들어 \\fs1\c$\fs1.cer다음을 선택합니다.

  7. 프라이빗 키 보호의 경우 프라이빗 키의 암호를 입력하고 모든 확장 속성 포함을 선택한 다음, 다음을 선택합니다.

  8. 인증서 저장소의 경우 다음 저장소에 모든 인증서를 배치하고 인증서를 저장할 인증서 저장소로 이동한 다음, 다음을 선택합니다.

  9. 요약을 검토한 다음 마침을 선택합니다.

  10. 인증서를 가져온 후 디바이스에 정책을 적용한 다음 설정을 적용하기 위해 다시 시작합니다.