인증서 자동 등록 구성
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
참고 항목
이 절차를 수행 하기 전에 AD CS를 실행 하는 CA에서 인증서 템플릿 Microsoft Management Console 스냅인을 사용 하 여 서버 인증서 템플릿을 구성 해야 합니다. 둘 다의 구성원은 Enterprise Admins 및 루트 도메인의 Domain Admins 그룹은이 절차를 완료 하려면 최소한 합니다.
서버 인증서 자동 등록 구성
AD DS가 설치된 컴퓨터에서 Windows PowerShell®을 열고 mmc를 입력한 다음 Enter 키를 누릅니다. Microsoft Management Console이 열립니다.
파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 추가 / 제거 스냅인 대화 상자가 열립니다.
사용 가능한 스냅인, 아래로 스크롤하여 두 번 클릭 그룹 정책 관리 편집기합니다. 그룹 정책 개체 선택 대화 상자가 열립니다.
Important
선택 했는지 확인 그룹 정책 관리 편집기 아닌 그룹 정책 관리합니다. 그룹 정책 관리를 선택하면 이러한 지침을 사용한 구성이 실패하고 서버 인증서가 NPS에 자동으로 등록되지 않습니다.
그룹 정책 개체, 클릭 찾아보기합니다. 그룹 정책 개체 찾아보기 대화 상자가 열립니다.
도메인, Ou 및 연결 된 그룹 정책 개체 클릭 기본 도메인 정책, 를 클릭 하 고 확인합니다.
마침을 클릭한 다음 확인을 클릭합니다.
두 번 클릭 기본 도메인 정책합니다. 콘솔에서 다음 경로 확장: 컴퓨터 구성, 정책, Windows 설정, 보안 설정을, 차례로 공개 키 정책합니다.
클릭 공개 키 정책합니다. 세부 정보 창에서 인증서 서비스 클라이언트 - 자동 등록을 두 번 클릭합니다. 속성 대화 상자가 열립니다. 다음 항목을 구성 하 고 클릭 한 다음 확인:
- 구성 모델에서 사용을 선택합니다.
- 선택 된 해지 된 인증서 제거 및 만료 된 인증서를 보류 중인 인증서 업데이트 갱신 확인란입니다.
- 선택 된 인증서 템플릿을 사용 하는 인증서 업데이트 확인란입니다.
확인을 클릭합니다.
사용자 인증서 자동 등록 구성
AD DS가 설치된 컴퓨터에서 Windows PowerShell®을 열고 mmc를 입력한 다음 Enter 키를 누릅니다. Microsoft Management Console이 열립니다.
파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 추가 / 제거 스냅인 대화 상자가 열립니다.
사용 가능한 스냅인, 아래로 스크롤하여 두 번 클릭 그룹 정책 관리 편집기합니다. 그룹 정책 개체 선택 대화 상자가 열립니다.
Important
선택 했는지 확인 그룹 정책 관리 편집기 아닌 그룹 정책 관리합니다. 그룹 정책 관리를 선택하면 이러한 지침을 사용한 구성이 실패하고 서버 인증서가 NPS에 자동으로 등록되지 않습니다.
그룹 정책 개체, 클릭 찾아보기합니다. 그룹 정책 개체 찾아보기 대화 상자가 열립니다.
도메인, Ou 및 연결 된 그룹 정책 개체 클릭 기본 도메인 정책, 를 클릭 하 고 확인합니다.
마침을 클릭한 다음 확인을 클릭합니다.
두 번 클릭 기본 도메인 정책합니다. 콘솔에서 사용자 구성, 정책, Windows 설정, 보안 설정 경로를 확장합니다.
클릭 공개 키 정책합니다. 세부 정보 창에서 인증서 서비스 클라이언트 - 자동 등록을 두 번 클릭합니다. 속성 대화 상자가 열립니다. 다음 항목을 구성 하 고 클릭 한 다음 확인:
- 구성 모델에서 사용을 선택합니다.
- 선택 된 해지 된 인증서 제거 및 만료 된 인증서를 보류 중인 인증서 업데이트 갱신 확인란입니다.
- 선택 된 인증서 템플릿을 사용 하는 인증서 업데이트 확인란입니다.
확인을 클릭합니다.