내보내기(0) 인쇄
모두 확장

정책을 사용하여 인증서 배포

적용 대상: Windows Server 2008 R2

인증서는 중요한 자격 증명입니다. 관리자는 신뢰할 인증서와 신뢰하지 않을 인증서를 사용자가 결정하는 것을 원하지 않을 수 있습니다. 특정 인증서의 신뢰 여부는 관리자 또는 특정 인증서에 대한 지식을 갖고 있으며 신뢰가 조직에 미치는 영향을 알고 있는 사람이 결정해야 하는 경우가 많습니다.

그룹 정책을 사용하여 클라이언트에 다음 인증서 유형을 배포할 수 있습니다.

 

인증서 유형 설명

신뢰할 수 있는 루트 인증 기관

암시적으로 신뢰할 수 있는 CA(인증 기관)입니다. 사용자 조직과 Microsoft의 루트 인증서를 포함한 타사 루트 인증 기관 저장소에 있는 모든 인증서를 포함합니다.

엔터프라이즈 신뢰

인증서 신뢰 목록은 다른 조직에서 자동 서명한 루트 인증서를 신뢰하고 이 인증서가 신뢰될 수 있는 용도를 제한하는 메커니즘을 제공합니다.

중간 인증 기관

하위 CA에 발급되는 인증서입니다.

신뢰할 수 있는 게시자

신뢰할 수 있는 CA의 인증서입니다.

신뢰할 수 없는 인증서

인증서가 원래 용도에 대해 더 이상 유효하지 않거나 도메인 클라이언트가 신뢰하지 말아야 하는 출처의 인증서이기 때문에 명시적으로 신뢰하지 않도록 지정한 인증서입니다.

신뢰할 수 있는 사용자

명시적으로 신뢰할 수 있는 최종 엔터티나 사용자에게 발급되는 인증서입니다. 대부분 이러한 인증서는 자체 서명된 인증서이거나 Microsoft Outlook과 같은 응용 프로그램에서 명시적으로 신뢰할 수 있는 인증서입니다.

이 절차를 수행하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

도메인에 대한 신뢰할 수 있는 루트 인증 기관 저장소에 인증서를 추가하려면
  1. 시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.

  2. 콘솔 트리에서 편집할 기본 도메인 정책 GPO(그룹 정책 개체)가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.

  3. 기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  4. GPMC(그룹 정책 관리 콘솔)에서 컴퓨터 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.

  5. 신뢰할 수 있는 루트 인증 기관 저장소를 마우스 오른쪽 단추로 클릭합니다.

  6. 가져오기를 클릭하고 인증서 가져오기 마법사의 단계에 따라 인증서를 가져옵니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft