Active Directory 인증서 서비스 개요

아티클
05/08/2016

적용 대상: Windows Server 2012 R2, Windows Server 2012

이 문서는 Windows Server® 2012의 AD CS(Active Directory 인증서 서비스)에 대해 간략히 설명합니다. AD CS는 서버 역할로서 이를 이용하면 조직을 위해 PKI(공개 키 인프라)를 구축할 수 있고 공개 키 암호화, 디지털 인증서, 디지털 서명 기능을 제공할 수 있습니다.

다음 항목을 찾으려고 했습니까?

참고

이 내용에 대한 의견을 보내거나 여기에 제공된 정보에 대해 질문이 있는 경우 사용자 의견 지침을 참조하세요.

역할 설명

AD CS는 디지털 인증서를 발급하고 관리하기 위한 사용자 지정 가능한 서비스를 제공합니다. 이러한 디지털 인증서는 공개 키 기술을 사용하는 소프트웨어 보안 시스템에서 사용합니다.

AD CS에서 제공하는 디지털 인증서는 전자 문서와 메시지를 암호화하고 여기에 디지털 서명을 적용하는 데 사용할 수 있습니다. 또한 네트워크의 컴퓨터, 사용자, 장치 계정을 인증하는 데 사용할 수 있습니다. 디지털 인증서는 다음을 제공하는 데 사용할 수 있습니다.

암호화를 통한 기밀성
디지털 서명을 통한 무결성
인증서 키를 컴퓨터, 사용자, 컴퓨터 네트워크의 장치 계정과 연결하여 인증

유용한 팁

AD CS를 사용하면 사용자, 장치 또는 서비스의 ID를 해당하는 개인 키에 바인딩하여 보안을 강화할 수 있습니다. 이는 인증서의 배포와 사용을 관리할 수 있는 비용 효율적이고, 효과적이며, 안전한 방법이 됩니다.

AD CS에서 지원하는 응용 프로그램에는 S/MIME(Secure/Multipurpose Internet Mail Extensions), 보안 무선 네트워크, VPN(가상 사설망), IPsec(인터넷 프로토콜 보안), EFS(파일 시스템 암호화), 스마트 카드 로그온, SSL/TLS(Secure Socket Layer/전송 계층 보안) 및 디지털 서명이 포함됩니다.

새로운 기능 및 변경된 기능

Windows Server 2012의 AD CS에는 여러 변경 사항이 적용되었습니다. 이에 대한 설명은 AD CS의 새로운 기능 문서(https://go.microsoft.com/fwlink/?LinkID=224385)에 나와 있습니다.

서버 관리자 정보

AD CS 역할 서비스는 서버 관리자를 통해 설치할 수 있습니다. 설치할 수 있는 역할 서비스는 다음과 같습니다.

역할 서비스	설명
CA(인증 기관)	루트 및 하위 CA를 이용하면 사용자, 컴퓨터 및 서비스에 대한 인증서를 발급하고 인증서 유효 기간을 관리할 수 있습니다.
웹 등록	CA 웹 등록을 이용하면 인증서를 요청하고 CRL(인증서 해지 목록)을 검색하기 위해 웹 브라우저를 통해 CA에 연결할 수 있습니다.
온라인 응답기	온라인 응답기 서비스를 이용하면 특정 인증서에 대한 해지 상태 요청을 디코드하고, 이러한 인증서의 상태를 평가하며, 요청된 인증서 상태 정보가 들어 있는 서명된 응답을 다시 보낼 수 있습니다.
네트워크 장치 등록 서비스	NDES(네트워크 장치 등록 서비스)를 이용하면 도메인 계정이 없는 라우터 및 기타 네트워크 장치에서 인증서를 얻을 수 있습니다.
인증서 등록 정책 웹 서비스	인증서 등록 정책 웹 서비스를 이용하면 사용자와 컴퓨터가 인증서 등록 정책 정보를 얻을 수 있습니다.
인증서 등록 웹 서비스	인증서 등록 웹 서비스는 AD CS(Active Directory 인증서 서비스) 역할 서비스로서 이를 이용하면 사용자와 컴퓨터가 HTTPS 프로토콜을 사용하여 인증서 등록 작업을 수행할 수 있습니다. 인증서 등록 웹 서비스와 인증서 등록 정책 웹 서비스는 함께 사용했을 때 다음 대상의 정책 기반 인증서 등록을 지원합니다. 도메인에 연결되지 않은 도메인 구성원 컴퓨터 도메인 구성원이 아닌 컴퓨터

참고 항목

다음 표에는 AD CS를 평가하는 데 필요한 추가 리소스가 나와 있습니다.

콘텐츠 유형	참조
제품 평가	테스트 랩 가이드: AD CS 2단계 PKI 계층 구조 배포 테스트 랩 가이드: 키 기반 갱신 시연 테스트 랩 가이드 미니 모듈: 인증서 등록 웹 서비스를 사용하여 포리스트 간 인증서 등록
커뮤니티 리소스	설명서 및 정보에 대한 커뮤니티 디렉터리: Windows PKI 설명서 참조 및 라이브러리 FAQ(질문과 대답) 목록 AD CS(Active Directory 인증서 서비스) PKI(공개 키 인프라)에 대한 FAQ(질문과 대답) 지원 포럼: Windows Server 보안 포럼 제품 팀 블로그: Windows PKI 블로그 팀 블로그 지원: 디렉터리 서비스 팀에게 묻기 스크립트 리포지토리: TechNet 스크립트 센터 리포지토리는 인증서, 인증 또는 PKI를 검색합니다. 커뮤니티 기술 개요: AD CS(Active Directory 인증서 서비스) 개요
관련 기술	Active Directory 도메인 서비스 Active Directory Rights Management Services ADFS(Active Directory Federation Services) Active Directory LDS(Lightweight Directory Services)

제품 평가

커뮤니티 리소스

설명서 및 정보에 대한 커뮤니티 디렉터리: Windows PKI 설명서 참조 및 라이브러리
FAQ(질문과 대답) 목록 AD CS(Active Directory 인증서 서비스) PKI(공개 키 인프라)에 대한 FAQ(질문과 대답)
지원 포럼: Windows Server 보안 포럼
제품 팀 블로그: Windows PKI 블로그
팀 블로그 지원: 디렉터리 서비스 팀에게 묻기
스크립트 리포지토리: TechNet 스크립트 센터 리포지토리는 인증서, 인증 또는 PKI를 검색합니다.
커뮤니티 기술 개요: AD CS(Active Directory 인증서 서비스) 개요

관련 기술

Active Directory 도메인 서비스

Active Directory Rights Management Services

ADFS(Active Directory Federation Services)

Active Directory LDS(Lightweight Directory Services)

참고

이 내용에 대한 의견을 보내거나 여기에 제공된 정보에 대해 질문이 있는 경우 사용자 의견 지침을 참조하세요.