Microsoft 인증서 서비스 및 인증 기관을 사용하여 인증서를 관리하는 것이 좋습니다.
인증서가 발급되면 인증서와 프라이빗 키가 포함됩니다. 인증을 위해 인증서가 전송되면 인증서 부분만 전송되고 프라이빗 키는 전송되지 않습니다. 서버에는 서버 인증 인증서에 대한 인증서 및 프라이빗 키가 필요합니다. 서버에는 루트 CA에 대한 클라이언트 인증 인증서의 복사본이 필요합니다.
인증서 가져오기
인증서는 인증 기관에서 가져옵니다. 이러한 CA는 널리 신뢰할 수 있는 조직이므로 인증서가 널리 인식됩니다.
인증서 만들기
Windows Server에는 로컬 CA를 설정할 수 있는 인증 기관 프로그램이 있습니다. 로컬 CA는 신뢰할 수 있는 외부 CA에서 가져온 인증서에 따라 달라지거나 독립 실행형 CA일 수 있습니다.
CA 프로그램의 루트 인증서가 인증서를 사용하는 모든 컴퓨터의 신뢰할 수 있는 루트 CA 저장소에 복사되는 경우 이 시스템을 사용할 수 있습니다. 로컬 CA는 클라이언트 및 서버 인증 인증서를 발급할 수 있으며, 각각은 서로 인식됩니다.