Windows Admin Center에서 사용하는 인증서 업데이트

적용 대상: ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Windows Admin Center가 서비스로 배포된 경우 HTTPS용 인증서를 제공해야 합니다. TLS 인증서는 WAC 게이트웨이와 연결된 디바이스 간의 통신을 보호하는 데 중요한 역할을 합니다. 이러한 인증서는 데이터를 암호화하고 ID를 인증하여 시스템의 무결성과 보안을 향상시킵니다.

다음과 같은 경우 인증서를 업데이트할 수 있습니다.

새 CA가 있습니다.
기존 프라이빗 키가 공개되었습니다.
인증서를 갱신해야 합니다.

이 인증서를 업데이트하려면 이 문서의 지침을 따릅니다.

필수 조건

Windows Admin Center에서 사용하는 인증서를 업데이트하려면 다음 필수 구성 요소가 필요합니다.

Windows Admin Center가 설치된 Windows PC 또는 서버
Windows Admin Center를 사용하는 컴퓨터에 대한 관리 권한 또는 해당 권한입니다.
TLS 인증서는 다음과 같습니다.
- 서버 인증을 위해 발급되었습니다.
- Windows Admin Center 컴퓨터 및 클라이언트에서 신뢰할 수 있는 인증 기관에서 발급합니다.
- Windows Admin Center에 액세스하는 데 사용되는 FQDN(정규화된 도메인 이름) 또는 IP 주소에 유효합니다.
- 프라이빗 키를 포함합니다.

비고

자체 서명된 인증서는 프로덕션 환경에서 Windows Admin Center와 함께 사용하지 않는 것이 좋습니다.

컴퓨터에 로그인합니다. 서버 코어에 있는 경우 SConfig 메뉴에서 옵션 15를 입력한 다음 Enter 키를 눌러 PowerShell 세션을 엽니다. 데스크톱 환경에 있는 경우 VM에 원격 데스크톱을 설치하고 PowerShell을 시작합니다.

다음 명령을 사용하여 Windows Admin Center 구성 PowerShell 모듈을 가져옵니다.

Import-Module "$env:ProgramFiles\WindowsAdminCenter\PowerShellModules\Microsoft.WindowsAdminCenter.Configuration"

인증서의 주체 이름을 사용하여 새 인증서를 적용합니다. 인증서에서 고유한 주체 이름을 사용하는지 확인합니다. 주체 이름은 컴퓨터의 LocalMachine\My\ 인증서 저장소에서 찾을 수 있습니다.
```
Get-ChildItem -Path Cert:\LocalMachine\My
```
```
Set-WACCertificateSubjectName -SubjectName "<subject name>" 
```
또는 지문 매개 변수를 사용하여 인증서의 SHA1 지문을 사용할 수 있습니다. 지문은 컴퓨터의 LocalMachine\My\ 인증서 저장소에서 찾을 수 있습니다.
```
Set-WACCertificateSubjectName -Thumbprint "<thumbprint>"
```
인증서 액세스 제어 목록을 업데이트하여 네트워크 서비스 계정에서 인증서에 액세스할 수 있는 권한을 부여합니다. 인증서의 주체 이름으로 바꿔 <subject name> 서 다음 명령을 사용합니다.
```
Set-WACCertificateAcl -SubjectName "<subject name>" 
```
변경 내용을 적용하려면 Windows Admin Center 서비스를 다시 시작해야 합니다. 다음 명령을 사용하여 Windows Admin Center 서비스를 다시 시작합니다.
```
Restart-Service -Name WindowsAdminCenter
```

현재 설치된 Windows Admin Center 버전과 일치하는 설치 관리자를 엽니다.
마법사를 진행하여 TLS 인증서 선택 화면으로 이동하세요.
미리 설치된 TLS 인증서 라디오 단추 사용을 선택한 다음, 다음을 선택합니다.
인증서의 지문을 제공합니다. 지문은 컴퓨터의 LocalMachine\My\ 인증서 저장소에서 찾을 수 있습니다.
마법사를 완료하고 Windows Admin Center를 시작합니다.

Troubleshooting

로그 및 오류 메시지를 찾는 데 사용할 수 있는 다양한 도구가 있습니다. 다음은 사용하기에 가장 적합한 진단 도구입니다.

이벤트 뷰어: WindowsAdminCenter 이벤트 로그에서 이벤트 뷰어를 활용하여 TLS 인증서 등록 프로세스와 관련된 문제를 진단합니다. 이 도구는 특정 오류를 정확히 파악하는 데 도움이 되는 자세한 로그를 제공합니다.
브라우저 오류: WAC 서비스가 올바르게 설정되었지만 브라우저에 오류가 표시되면 TLS 인증서의 구성을 확인하고 필요한 설정 매개 변수와 일치하는지 확인합니다.
Ajax 오류: 잘못된 인증서로 연결을 열려고 할 때 Ajax 오류가 나타날 수 있습니다. 이 문제를 방지하려면 인증서가 올바르게 설치되고 유효성이 검사되었는지 확인합니다.

일반적인 문제

잘못된 인증서
- 인증서가 잘못되었을 수 있습니다. "잘못된 인증서"로 표시됩니다.
- WindowsAdminCenter 이벤트 로그에 오류가 표시되지 않더라도 브라우저는 주소 표시줄에서 잘못된 인증서 상태를 아이콘으로 나타낼 수 있습니다. 하위 프로세스와 통신할 때 잘못된 인증서를 사용하는 경우 WACv2를 사용할 수 없습니다.
- 자체 서명된 인증서는 보안 문제이므로 생성해서는 안 됩니다.
일치하지 않는 DNS 이름
- 인증서 DNS 이름이 WAC DNS 이름과 다를 수 있습니다.
- 이 문제가 해결되지 않으면 WAC가 작동하지 않거나 오류가 발생할 수 있습니다.
잘못되거나 부정확한 지문
- 지문이 있고 올바르게 등록되어 있으며 예상과 일치하지 않는지 확인합니다. WAC에서 인증서를 검색하지 못할 수 있습니다.
네트워크 서비스에서 액세스하도록 구성되지 않은 프라이빗 키
- HTTPS 프로토콜 계층은 HTTPS 프로토콜을 통해 통신할 때 TLS 페이로드를 암호화하기 위해 인증서의 프라이빗 키를 읽습니다.
- WAC는 네트워크 서비스 계정을 사용하므로 네트워크 서비스에서 프라이빗 키에 액세스할 수 있어야 합니다. certlm.msc 도구를 사용하여 모든 작업 메뉴를 선택하여 프라이빗 키 관리... 대화 상자를 엽니다.
- 프라이빗 키에 액세스하도록 구성되어 있는지 확인 NETWORK SERVICE 합니다.
네트워크, 정책 및 방화벽 구성 문제
- TLS 통신을 제한하는 경우 WAC 게이트웨이가 인증서에 액세스하지 못할 수 있습니다. 방화벽 또는 GPO 문제일 수 있습니다.

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-08-25