다음을 통해 공유

Windows Server에 인증 기관 설치

다음 단계에 따라 AD CS(Active Directory 인증서 서비스)를 설정합니다. 이렇게 하면 NPS(네트워크 정책 서버), RRAS(라우팅 및 원격 액세스 서비스) 또는 둘 다를 실행하는 서버에 대해 서버 인증서를 발급할 수 있습니다.

Prerequisites

  • 이 절차를 완료하려면 Enterprise Admins 와 루트 도메인의 Domain Admins 그룹의 멤버 자격이 필요합니다.

  • Active Directory 인증서 서비스를 설치하기 전에 컴퓨터 이름을 지정하고, 고정 IP 주소로 컴퓨터를 구성하고, 컴퓨터를 도메인에 가입해야 합니다.

    • 이러한 작업을 수행하는 방법에 대한 자세한 내용은 Windows Server Core 네트워크 구성 요소를 참조하세요.
    • 이 절차를 수행하려면 AD CS를 설치하는 컴퓨터를 AD DS(Active Directory Domain Services)가 설치된 도메인에 가입해야 합니다.

PowerShell을 사용하여 Active Directory 인증서 서비스 설치

Windows PowerShell을 사용하여 Active Directory 인증서 서비스를 설치하려면 다음 단계를 완료합니다.

  1. Windows PowerShell을 열고 다음 명령을 입력한 다음 Enter 키를 누릅니다.

    Install-WindowsFeature -Name ADCS-Cert-Authority -IncludeManagementTools

  2. AD CS를 설치한 후 다음 명령을 입력 하 고 ENTER 키를 누릅니다.

    Install-AdcsCertificationAuthority -CAType EnterpriseRootCA

이 cmdlet 및 사용 가능한 매개 변수에 대한 자세한 내용은 Install-AdcsCertificationAuthority를 참조하세요.

서버 관리자를 사용하여 Active Directory 인증서 서비스 설치

서버 관리자를 사용하여 Active Directory 인증서 서비스를 설치하려면 다음 단계를 완료합니다.

  1. Enterprise Admins 그룹 및 루트 도메인의 Domain Admins 그룹의 구성원으로 로그온 합니다.

  2. 서버 관리자에서 관리를 선택한 다음 역할 및 기능 추가 를 선택하여 역할 및 기능 추가 마법사를 엽니다.

  3. 시작하기 전에다음을 선택합니다.

    Note

    이전에 기본적으로 이 페이지 건너뛰기를 선택한 경우 역할 및 기능 추가 마법사의 시작하기 전에 페이지가 표시되지 않습니다.

  4. 설치 유형 선택에서 Role-Based 또는 기능 기반 설치가 선택되어 있는지 확인하고 다음을 선택합니다.

  5. 대상 서버 선택 페이지에서 서버 풀에서 서버를 선택 옵션이 선택되어 있는지 확인합니다. 서버 풀에서 로컬 컴퓨터가 선택되어 있는지 확인합니다. 다음을 선택합니다.

  6. 서버 역할 선택역할에서 Active Directory 인증서 서비스를 선택합니다. 필요한 기능을 추가하라는 메시지가 표시되면 기능 추가를 선택한 다음, 다음을 선택합니다.

  7. 기능 선택에서 다음을 선택합니다.

  8. Active Directory 인증서 서비스에서 제공된 정보를 읽은 다음, 다음을 선택합니다.

  9. 설치 선택 확인에서 설치를 선택합니다. 설치 프로세스 중에 마법사를 닫지 마세요. 설치가 완료되면 대상 서버에서 Active Directory 인증서 서비스 구성을 선택합니다. AD CS 구성 마법사가 열립니다. 자격 증명 정보를 읽고 필요한 경우 Enterprise Admins 그룹의 구성원 인 계정의 자격 증명을 제공 합니다. 다음을 선택합니다.

  10. Role Services에서 인증 기관을 선택한 다음, 다음을 선택합니다.

  11. 설치 유형 페이지에서 Enterprise CA가 선택되어 있는지 확인한 다음, 다음을 선택합니다.

  12. CA 페이지의 유형 지정 페이지에서 루트 CA가 선택되어 있는지 확인한 다음, 다음을 선택합니다.

  13. 프라이빗 키의 유형 지정 페이지에서 새 프라이빗 키 만들기가 선택되어 있는지 확인한 다음, 다음을 선택합니다.

  14. CA 암호화 페이지에서 CSP(RSA#Microsoft 소프트웨어 키 스토리지 공급자) 및 SHA2(해시 알고리즘)에 대한 기본 설정을 유지하고 배포에 가장 적합한 키 문자 길이를 결정합니다. 최적의 보안;을 제공 하는 큰 키 문자 길이 그러나 서버 성능에 영향을 줄 수 하며 레거시 애플리케이션과 호환 되지 않을 수 있습니다. 기본 설정인 2048을 유지하는 것이 좋습니다. 다음을 선택합니다.

  15. CA 이름 페이지에서 CA에 대해 제안된 일반 이름을 유지하거나 요구 사항에 따라 이름을 변경합니다. AD CS를 설치한 후에는 CA 이름을 변경할 수 없으므로 CA 이름이 명명 규칙 및 목적과 호환되는지 확인합니다. 다음을 선택합니다.

  16. 유효 기간 페이지의 유효 기간 지정에서 숫자를 입력하고 시간 값(연도, 월, 주 또는 일)을 선택합니다. 근무 연수가 5 년의 기본 설정은 사용 하는 것이 좋습니다. 다음을 선택합니다.

  17. CA 데이터베이스 페이지의 데이터베이스 위치 지정에서 인증서 데이터베이스의 폴더 위치와 인증서 데이터베이스 로그를 지정합니다. 기본 위치 이외의 위치를 지정 하는 경우 폴더는 권한이 없는 사용자 또는 컴퓨터 CA 데이터베이스 및 로그 파일에 액세스 하지 못하도록 하는 액세스 제어 목록 (Acl)로 보호 되는 확인 합니다. 다음을 선택합니다.

  18. 확인에서 구성을 선택하여 선택 항목을 적용한 다음, 닫기를 선택합니다.

  • Last updated on