내보내기(0) 인쇄
모두 확장

클라이언트 컴퓨터에 HTTPS 검사의 신뢰할 수 있는 루트 CA 인증서 배포

게시: 2009년 11월

업데이트 날짜: 2010년 2월

적용 대상: Forefront Threat Management Gateway (TMG)

이 항목에서는 HTTPS 검사의 신뢰할 수 있는 루트 CA(인증 기관) 인증서를 클라이언트 컴퓨터로 가져오는 방법에 대해 설명합니다. 조직에서 HTTPS 검사를 구현할 때는 각 클라이언트 컴퓨터에 이 인증서를 설치해야 합니다.

HTTPS 검사의 신뢰할 수 있는 루트 CA 인증서를 클라이언트 컴퓨터로 가져오는 방법에는 다음 두 가지가 있습니다.

  • AD DS(Active Directory 도메인 서비스)를 통해 자동으로 - AD DS를 사용하여 자동으로 배포하면 인증서가 안전한 위치에 저장될 뿐 아니라 수동으로 배포할 때의 관리자 오버헤드를 줄일 수 있으므로 이 방법을 사용하는 것이 좋습니다.

    note참고:
    인증서를 자동으로 배포하려면 Forefront TMG가 도메인 환경에서 배포되어야 합니다.

  • 각 클라이언트 컴퓨터마다 수동으로 - AD DS를 사용하지 않는 경우에는 각 클라이언트 컴퓨터에 인증서를 수동으로 설치해야 하며 인증서는 로컬 컴퓨터 인증서 저장소에 배치해야 합니다.

note참고:
이 항목에서는 Internet Explorer를 사용하여 HTTPS 사이트에 액세스하는 클라이언트 컴퓨터로 HTTPS 검사의 신뢰할 수 있는 루트 CA 인증서를 가져오는 방법에 대해 설명합니다. 다른 웹 브라우저에서 인증서를 신뢰하도록 구성하려면 웹 브라우저의 설명서를 참조하십시오.

다음 절차에서는 아래 작업에 대해 설명합니다.

AD DS를 사용하여 인증서를 배포하려면

  1. Forefront TMG 관리 콘솔의 트리에서 웹 액세스 정책 노드를 클릭합니다.

  2. 작업 창에서 웹 액세스 정책 구성을 클릭합니다.

  3. 인증서 배포 기본 설정 페이지의 도메인 관리자 사용자 이름 상자에 도메인\사용자 이름 형식의 이름을 입력합니다.

    note참고:
    입력하는 자격 증명에는 AD DS를 업데이트하고 Forefront TMG에서의 프로세스 실행을 허용할 수 있는 충분한 권한이 있어야 합니다.

  4. 마법사를 계속 진행한 후 마지막에 마침을 클릭합니다. 변경 내용 적용 표시줄에서 적용을 클릭합니다. 추가 구성은 필요하지 않으며, 인증서는 자동으로 Active Directory에 전달되고 클라이언트 컴퓨터에 배포됩니다.

    Important중요:
    • 클라이언트 컴퓨터로의 배포는 그룹 정책이 적용된 후에 수행되며 최대 8시간이 소요될 수 있습니다.

    • 클라이언트 컴퓨터가 인증서를 받기 전까지는 HTTPS 웹 사이트에 액세스하면 Internet Explorer에서 경고 메시지가 생성됩니다. 이를 방지하려면 일시적으로 HTTPS 검사를 사용하지 않도록 설정하는 것이 좋습니다. 이렇게 하려면 웹 액세스 정책 노드의 작업 창에서 HTTPS 검사 구성을 클릭한 다음 HTTPS 검사 사용 확인란의 선택을 취소합니다. 배포가 완료된 후에는 HTTPS 검사를 다시 사용하도록 설정합니다.

클라이언트 컴퓨터에 자동으로 배포된 인증서를 제거해야 하는 경우 다음 명령을 실행하면 됩니다.

certutil.exe –dc <Domain Controller> -dsdel <Subject_Name>

<Subject_Name>은 HTTPS 검사 인증서의 주체 이름을 의미합니다.

note참고:
  • 입력하는 자격 증명에는 AD DS를 업데이트하고 Forefront TMG에서의 프로세스 실행을 허용할 수 있는 충분한 권한이 있어야 합니다.

  • 클라이언트 컴퓨터로의 배포는 그룹 정책이 적용된 후에 수행되며 최대 8시간이 소요될 수 있습니다.

HTTPS 검사의 신뢰할 수 있는 루트 CA 인증서를 수동으로 배포하려면 다음 두 가지 작업을 수행해야 합니다.

  1. Forefront TMG에서 인증서 내보내기

  2. 각 클라이언트 컴퓨터로 인증서 가져오기

인증서를 내보내려면

  1. Forefront TMG 관리 콘솔의 트리에서 웹 액세스 정책 노드를 클릭합니다.

  2. 작업 창에서 웹 액세스 정책 구성을 클릭하고 마법사의 지시를 따릅니다.

  3. 인증서 배포 기본 설정 페이지에서 수동으로 인증서를 내보낸 후 배포를 선택하고 파일 이름 및 위치를 입력한 후 다음을 클릭합니다.

  4. 마법사를 계속 진행한 후 마침을 클릭합니다.

다음 작업을 수행하려면 클라이언트 컴퓨터에 대한 관리 권한이 필요합니다.

클라이언트 컴퓨터로 인증서를 수동으로 가져오려면

  1. 클라이언트 컴퓨터에서 시작, 모든 프로그램, 보조프로그램을 차례로 클릭하고 실행을 클릭합니다.

  2. MMC를 입력한 다음 Enter 키를 누릅니다.

  3. Microsoft Management Console에서 파일 메뉴를 클릭하고 스냅인 추가/제거, 인증서, 추가를 차례로 클릭합니다.

  4. 인증서 스냅인 대화 상자에서 컴퓨터 계정을 선택하고 다음을 클릭합니다. 스냅인 추가/제거 창에서 확인을 클릭합니다. 스냅인 추가/제거 창이 닫힙니다.

  5. 컴퓨터 선택 창에서 로컬 컴퓨터가 선택되어 있는지 확인하고 마침을 클릭합니다.

  6. Microsoft Management Console의 논리 저장소 이름 창에서 신뢰할 수 있는 루트 인증 기관을 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 가져오기를 클릭합니다.

  7. 인증서 가져오기 마법사에서 이전에 인증서를 내보낼 때 만든 파일을 찾은 후 다음을 클릭합니다.

  8. 인증서 저장소 페이지에서 모든 인증서가 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 있는지 확인하고 다음을 클릭한 다음 마침을 클릭합니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft