CA에서 인증서 템플릿 설정

CA에서 인증서 템플릿을 구성해야 합니다. 인증서 템플릿은 CA가 생성하는 인증서의 기준입니다.

사전 요구 사항

새 범용 보안 그룹을 생성합니다.

이 그룹을 생성하면 사용자 대신 인증서를 발행하는 데 필요한 권한을 할당할 수 있는 단일 보안 그룹을 생성할 수 있습니다. VMware 등록 서버가 설치된 모든 컴퓨터는 이 그룹의 구성원이 되어 이러한 권한을 상속할 수 있습니다.

시작을 클릭하고 dsa.msc를 입력합니다.
[Active Directory 사용자 및 컴퓨터] 창이 표시됩니다.
트리에서 도메인 컨트롤러에 대한 Users 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 그룹을 선택합니다.
[새 개체 - 그룹] 창이 표시됩니다.
그룹 이름 필드에 새 그룹의 이름을 입력합니다. 예를 들어, TrueSSO 등록 서버.

다음 값을 설정합니다.


설정	값
그룹 범위	범용
그룹 유형	보안

인증서 템플릿을 구성합니다.

아래에 설명된 대로 창의 탭에 정보를 입력합니다.


탭	설정
호환성	결과 변경 내용 표시 확인란 선택 인증 기관 - Windows Server 2008 R2 인증서 수취인 - Windows 7/Server 2008 R2
일반	템플릿 표시 이름 - 선택사항의 이름. 예: True SSO 템플릿. 템플릿 이름 - 선택사항의 이름. 예: True SSO 템플릿. 유효 기간 - 1시간 갱신 기간 - 0주
요청 처리	목적 - 서명 및 스마트 카드 로그온 스마트 카드 인증서를 자동 갱신할 경우... 확인란 선택 등록 중 사용자 증명 라디오 버튼 선택
암호화	제공자 범주 - 키 스토리지 제공자 알고리즘 이름 - RSA 최소 키 크기 - 2048 요청에 사용 가능한 모든 제공자를 사용할 수 있음... 라디오 버튼 선택 요청 해시 - SHA256
주체 이름	이 Active Directory 정보에서 빌드 라디오 버튼 선택 주체 이름 형식 - 완전히 고유한(Fully distinguished) 이름 UPN(사용자 계정 이름) 확인란 선택
서버	CA 데이터베이스에 인증서 및 요청 저장 안 함 확인란 선택
발급 요구사항	등록을 위한 필수 작업 - 인증된 서명 수를 선택하고 `1`을 입력합니다. 서명 - 애플리케이션 정책에서 정책 유형 필수 애플리케이션 정책 - 인증서 요청 에이전트 등록을 위한 필수 작업 - 유효한 기존 인증서
보안	탭의 상단부에서 앞서 만든 새 그룹을 선택합니다. 탭의 하단부에서 읽기 및 등록 권한에 대해 허용을 선택합니다.

True SSO에 대한 템플릿을 발행합니다.
1. Certificate Templates 폴더를 다시 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 발급할 인증서 템플릿을 선택합니다.
  [인증서 템플릿 사용] 창이 표시됩니다.
2. TrueSsoTemplate을 선택하고 확인을 클릭합니다.
등록 에이전트 템플릿을 발행합니다.
1. Certificate Templates 폴더를 다시 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 발급할 인증서 템플릿을 선택합니다.
  [인증서 템플릿 사용] 창이 표시됩니다.
2. 등록 에이전트 컴퓨터를 선택하고 확인을 클릭합니다.
  
  참고: 이 템플릿은 보안 설정이 이전 단계에서 발급된 템플릿과 동일해야 합니다.
이제 True SSO와 함께 사용하기에 적합한 인증서 템플릿으로 CA가 설정되고 구성되었습니다.
Horizon Cloud 연결 번들 다운로드의 단계에 따라 Horizon Cloud 연결 번들을 다운로드합니다.