인증 기관(CA)을 사용해 스마트 카드 로그인 또는 도메인 컨트롤러 인증서를 발급하는 경우 Active Directory의 신뢰할 수 있는 루트 인증 기관 그룹 정책에 루트 인증서를 추가해야 합니다. Windows 도메인 컨트롤러를 루트 CA로 사용하면 이 절차를 수행할 필요가 없습니다.
프로시저
- Active Directory 서버에서 그룹 정책 관리 플러그인으로 이동하십시오.
AD 버전 탐색 경로 Windows 2003 - 를 선택합니다.
- 도메인을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- 그룹 정책 탭에서 열기를 클릭하여 그룹 정책 관리 플러그인을 엽니다.
- 기본 도메인 정책을 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.
Windows 2008 - 를 선택합니다.
- 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
Windows 2012 R2 - 를 선택합니다.
- 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
Windows 2016 - 를 선택합니다.
- 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
- 컴퓨터 구성 섹션을 확장하고 Windows 설정\보안 설정\공개 키를 여십시오.
- 신뢰할 수 있는 루트 인증 기관을 마우스 오른쪽 버튼으로 클릭하고 가져오기를 선택합니다.
- 마법사에 표시된 메시지에 따라 루트 인증서(예: rootCA.cer)를 가져오고 확인을 클릭합니다.
- 그룹 정책 창을 닫습니다.
결과
이제 도메인의 모든 시스템에서 신뢰할 수 있는 루트 저장소의 루트 인증서 복사본을 가지고 있습니다.
다음에 수행할 작업
중간 인증 기관(CA)을 사용해 스마트 카드 로그인 또는 도메인 컨트롤러 인증서를 발급하는 경우 Active Directory의 중간 인증 기관 그룹 정책에 중간 인증서를 추가하십시오. 중간 인증 기관에 중간 인증서 추가의 내용을 참조하십시오.