CA에서 인증서 템플릿을 구성할 수 있습니다. 인증서 템플릿은 CA가 생성하는 인증서의 기준입니다.

필수 조건

Windows Server 2012 R2 인증 기관 설치 및 구성

프로시저

  1. 새 범용 보안 그룹을 생성합니다.

    이것을 사용하여 사용자 대신 인증서를 발행하는 데 필요한 권한을 할당할 수 있는 단일 보안 그룹을 생성할 수 있습니다. VMware 등록 서버가 설치된 모든 컴퓨터는 이 그룹의 구성원이 되어 이러한 권한을 상속할 수 있습니다.

    1. 시작을 클릭하고 dsa.msc를 입력합니다.

      Active Directory 사용자 및 컴퓨터 대화 상자가 표시됩니다.

    2. 트리에서 도메인 컨트롤러에 대한 Users 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 그룹을 선택합니다.

      새 개체 - 그룹 대화 상자가 표시됩니다.

    3. 그룹 이름 필드에 새 그룹의 이름을 입력합니다. 예를 들어, TrueSSO 등록 서버.
    4. 아래에 설명된 대로 설정을 합니다.

      설정

      그룹 범위

      범용

      그룹 유형

      보안

    5. 확인을 클릭합니다.

      새 그룹이 Active Directory 사용자 및 컴퓨터 대화 상자의 트리에서 나타납니다.

    6. 그룹을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
    7. 멤버의 탭에서 등록 서버가 설치될 컴퓨터를 설치하고 확인을 클릭합니다.
    8. 등록 서버가 설치될 컴퓨터를 다시 시작합니다.
  2. 인증서 템플릿을 구성합니다.
    1. 제어판 > 관리 도구 > 인증 기관을 선택합니다.
    2. 트리에서 로컬 CA 이름을 확장합니다.
    3. Certificate Templates 폴더를 마우스 오른쪽 버튼으로 클릭하고 관리를 선택합니다.

      인증서 템플릿 콘솔이 표시됩니다.

    4. 스마트카드 로그온 템플릿을 마우스 오른쪽 버튼으로 클릭하고 템플릿 복제를 선택합니다.

      새 템플릿의 속성 대화 상자가 표시됩니다.

    5. 아래에 설명된 대로 대화 상자의 탭에 정보를 입력합니다.

      설정

      호환성

      • '결과 변경 사항 표시' 확인란 선택

      • 인증 기관 - Windows Server 2008 R2

      • 인증서 수취인 - Windows 7/Server 2008 R2

      일반

      • 템플릿 표시 이름 - 선택사항의 이름. 예: True SSO 템플릿.

      • 템플릿 이름 - 선택사항의 이름. 예: True SSO 템플릿.

      • 유효 기간 - 1시간

      • 갱신 기간 - 0주

      요청 처리

      • 목적 - 서명 및 스마트 카드 로그온

      • '스마트 카드 인증서를 자동 갱신할 경우...' 확인란 선택

      • '등록 중 사용자 증명' 라디오 버튼 선택

      암호화

      • 제공자 범주 - 키 스토리지 제공자

      • 알고리즘 이름 - RSA

      • 최소 키 크기 - 2048

      • '요청에 사용 가능한 모든 제공자를 사용할 수 있음...' 라디오 버튼 선택

      • 요청 해시 - SHA256

      주체 이름

      • '이 Active Directory 정보에서 빌드' 라디오 버튼 선택

      • 주체 이름 형식 - 완전히 고유한(Fully distinguished) 이름

      • '사용자 계정 이름(UPN)' 확인란 선택

      서버

      'CA 데이터베이스에 인증서 및 요청 저장 안 함' 확인란 선택

      발급 요구사항

      • 등록을 위한 필수 작업 - '인증된 서명 수'를 선택하고 1을 입력합니다.

      • 서명 - 애플리케이션 정책에서 정책 유형 필수

      • 애플리케이션 정책 - 인증서 요청 에이전트

      • 등록을 위한 필수 작업 - 유효한 기존 인증서

      보안

      탭의 상단부에서 앞서 만든 새 그룹을 선택합니다. 탭의 하단부에서 읽기 및 등록 권한에 대해 '허용'을 선택합니다.

    6. 확인을 클릭합니다.
  3. True SSO에 대한 템플릿을 발행합니다.
    1. Certificate Templates 폴더를 다시 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 발급할 인증서 템플릿을 선택합니다.

      인증서 템플릿 사용 대화 상자가 표시됩니다.

    2. TrueSsoTemplate을 선택하고 확인을 클릭합니다.
  4. 등록 에이전트 템플릿을 발급입니다.
    1. Certificate Templates 폴더를 다시 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 발급할 인증서 템플릿을 선택합니다.

      인증서 템플릿 사용 대화 상자가 표시됩니다.

    2. 등록 에이전트 컴퓨터를 선택하고 확인을 클릭합니다.
      참고:

      이 템플릿은 보안 설정이 이전 단계에서 발급된 템플릿과 동일해야 합니다.

결과

이제 True SSO와 함께 사용하기에 적합한 인증서 템플릿으로 CA가 설정되고 구성되었습니다.

다음에 수행할 작업

등록 서버 설정