페더레이션 서버 프록시에 대한 인증서 요구 사항
AD FS(Active Directory Federation Services)의 페더레이션 서버 프록시 역할에서 실행되는 서버는 SSL(Secure Sockets Layer) 서버 인증 인증서를 사용해야 합니다. 페더레이션 서버 프록시는 SSL 서버 인증 인증서를 사용하여 웹 클라이언트와 웹 서버의 트래픽 통신을 보호합니다.
일반적으로 페더레이션 서버 프록시는 인터넷에서 엔터프라이즈 PKI(공개 키 인프라)에 포함되지 않는 컴퓨터에 노출됩니다. 따라서 공용(타사) CA(인증 기관)(예: VeriSign)에서 발급한 서버 인증 인증서를 사용합니다.
페더레이션 서버 프록시 팜이 있는 경우 모든 페더레이션 서버 프록시 컴퓨터는 동일한 서버 인증 인증서를 사용해야 합니다. 자세한 내용은 When to Create a Federation Server Proxy Farm를 참조하세요.
서버 인증 인증서의 주체 이름이 AD FS 관리 스냅인에 지정된 페더레이션 서비스 이름 값과 일치하는지 확인해야 합니다. 이 값을 찾으려면 스냅인을 열고 서비스를 마우스 오른쪽 단추로 클릭한 후 페더레이션 서비스 속성 편집을 클릭하고 페더레이션 서비스 이름 텍스트 상자에서 값을 확인합니다.
SSL 인증서 사용에 대한 일반적인 내용은 IIS 7.0()에서 보안 소켓 계층 구성 및 IIS 7.0(http://go.microsoft.com/fwlink/?LinkID=108544http://go.microsoft.com/fwlink/?LinkID=108545)에서 서버 인증서 구성을 참조하세요.
참고 항목
AD FS 페더레이션 서버 프록시에는 클라이언트 인증 인증서가 필요하지 않습니다.
사용하는 인증서에 CRL(인증서 해지 목록)이 있는 경우 구성된 인증서를 사용하는 서버에서 해당 CRL을 배포한 서버에 연결할 수 있어야 합니다. CRL 유형에 따라 사용되는 포트가 결정됩니다.