중간 인증 기관(CA)을 사용해 스마트 카드 로그인 또는 도메인 컨트롤러 인증서를 발급하는 경우 Active Directory의 중간 인증 기관 그룹 정책에 중간 인증서를 추가해야 합니다.
프로시저
- Active Directory 서버에서 그룹 정책 관리 플러그인으로 이동하십시오.
AD 버전 탐색 경로 Windows 2003 - 를 선택합니다.
- 도메인을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- 그룹 정책 탭에서 열기를 클릭하여 그룹 정책 관리 플러그인을 엽니다.
- 기본 도메인 정책을 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.
Windows 2008 - 를 선택합니다.
- 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
Windows 2012 R2 - 를 선택합니다.
- 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
Windows 2016 - 를 선택합니다.
- 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
- 컴퓨터 구성 섹션을 확장하고 Windows 설정\보안 설정\공개 키에 대한 정책을 엽니다.
- 중간 인증 기관을 마우스 오른쪽 버튼으로 클릭하고 가져오기를 선택합니다.
- 마법사에 표시된 메시지에 따라 중간 인증서(예: intermediateCA.cer)를 가져오고 확인을 클릭합니다.
- 그룹 정책 창을 닫습니다.
결과
이제 도메인의 모든 시스템에서 중간 인증 기관 저장소의 중간 인증서 복사본을 가지고 있습니다.