다음을 통해 공유

CA1에서 CDP 및 AIA 확장 구성

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

C a 1에서 인증서 CRL (해지 목록) 배포 지점 (CDP) 및 액세스 AIA (기관 정보) 설정을 구성 하려면이 절차를 사용할 수 있습니다.

이 절차를 수행 하려면의 구성원 이어야 Domain Admins합니다.

C a 1에서 CDP 및 AIA 확장을 구성 하려면

  1. 서버 관리자에서 도구 를 클릭한 뒤 인증 기관을 클릭합니다.

  2. 인증 기관 콘솔 트리에서 마우스 오른쪽 단추로 corp-c a 1-CA, 를 클릭 하 고 속성합니다.

    참고 항목

    CA1 컴퓨터 이름을 하지 않은 도메인 이름은이 예에서 것과 다른 경우 CA 이름은 다릅니다. CA 이름은 형식에서 도메인-CAComputerName-CA입니다.

  3. 확장 탭을 클릭합니다. 확장 선택이 CRP(CRL 배포 지점)로 설정되어 있는지 확인하고 사용자가 CRL(인증서 해지 목록)을 가져올 수 있는 위치 지정에서 다음을 수행합니다.

    1. 항목을 선택 file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 합니다.

    2. 항목을 선택 http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 합니다.

    3. 경로로 시작 하는 항목을 선택 ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 합니다.

  4. 사용자가 인증서 해지 목록 (CRL)을 얻을 수 있는 위치를 지정, 를 클릭 하 여 추가합니다. 위치 추가 대화 상자가 열립니다.

  5. 위치 추가, 위치, 형식 http://pki.corp.contoso.com/pki/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, 를 클릭 하 고 확인합니다. CA 속성 대화 상자로 돌아갑니다.

  6. 확장 탭에서 다음 확인란을 선택 합니다.

    • CRL에 포함. 클라이언트가이 사용 하 여 델타 CRL 위치를 찾으려면

    • 발급된 인증서의 CDP 확장에 포함

  7. 사용자가 인증서 해지 목록 (CRL)을 얻을 수 있는 위치를 지정, 를 클릭 하 여 추가합니다. 위치 추가 대화 상자가 열립니다.

  8. 위치 추가, 위치, 형식 file://\\pki.corp.contoso.com\pki\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, 를 클릭 하 고 확인합니다. CA 속성 대화 상자로 돌아갑니다.

  9. 확장 탭에서 다음 확인란을 선택 합니다.

    • 이 위치에 CRL 게시

    • 이 위치에 델타 CRL 게시

  10. 변경 확장을 선택액세스 AIA (기관 정보), 및는 사용자가 인증서 해지 목록 (CRL)을 얻을 수 있는 위치를 지정, 다음을 수행 합니다.

    1. 경로로 시작 하는 항목을 선택 ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 합니다.

    2. 항목을 선택 http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 합니다.

    3. 항목을 선택 file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crt, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 합니다.

  11. 사용자가 이 CA에 대한 인증서를 가져올 수 있는 위치 지정에서 추가를 클릭합니다. 위치 추가 대화 상자가 열립니다.

  12. 위치 추가, 위치, 형식 http://pki.corp.contoso.com/pki/<ServerDNSName>_<CaName><CertificateName>.crt, 를 클릭 하 고 확인합니다. CA 속성 대화 상자로 돌아갑니다.

  13. 확장 탭을 에 발급 된 인증서의 AIA 포함합니다.

  14. 를 Active Directory 인증서 서비스를 다시 시작 하 라는 메시지가 나타나면 클릭 No합니다. 나중에 서비스를 다시 시작 됩니다.