Table of contents
TOC
콘텐츠의 테이블 축소
콘텐츠의 테이블 확장

인증 기관 설치

James McIllece|마지막 업데이트: 2017-03-10
|
1 기고자

적용 대상: Windows Server 2016

이 절차 서버 인증서 네트워크 NPS 정책 서버 (), 라우팅 한 원격 액세스 서비스 (RRAS) 또는 둘 다를 실행 하는 서버에 등록할 수 있도록 Active Directory 인증서 서비스 (AD CS)를 설치에 사용할 수 있습니다.

중요
  • Active Directory 인증서 서비스를 설치 하기 전에 컴퓨터 이름 지정 해야, 고정 IP 주소, 사용 컴퓨터 구성 및 컴퓨터에서 도메인에 가입 합니다. Windows Server 2016 이러한 작업을 수행 하는 방법에 대 한 자세한 내용은 참조 Core 네트워크 가이드합니다.
  • 이 절차를 수행 하려면 AD CS를 설치 하는 컴퓨터 Active Directory Domain Services (AD DS)가 설치 되어 있는 도메인에 가입 되어 있어야 합니다.

두 멤버십 엔터프라이즈 관리자 및 루트 도메인 도메인 관리자 그룹은이 절차를 수행 하는 데 필요한 최소 합니다.

참고

Windows PowerShell 사용 하 여이 절차를 수행 하려면 Windows PowerShell 및 연 다음 명령을 입력 ENTER 키를 누릅니다.

Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools

AD CS 설치 되 면 다음 명령을 입력 하 고 ENTER 키를 누릅니다.

Install-AdcsCertificationAuthority -CAType EnterpriseRootCA

Active Directory 인증서 서비스를 설치 하려면

  1. 엔터프라이즈 관리자 그룹와 루트 도메인 도메인 관리자 그룹의 회원으로 로그온 합니다.

  2. 서버 관리자 클릭 관리을 차례로 클릭 하 고 역할 추가 및 기능합니다. 역할 추가 및 기능 마법사가 열립니다.

  3. 시작 하기 전에, 클릭 다음합니다.

    참고

    시작 하기 전에 이전 선택한 경우 역할 추가 및 기능 마법사의 페이지가 표시 되지 않으면 이 페이지 기본적으로 건너뛰기 역할 추가 및 기능 마법사가 실행 될 때 합니다.

  4. 설치 유형을 선택, 되도록 역할 또는 기능 기반 설치 을 선택한 다음 클릭 다음합니다.

  5. 선택 대상 서버, 되도록 서버 풀에서 서버를 선택 을 선택 합니다. 서버 풀, 로컬 컴퓨터 선택 되어 있는지 확인 합니다. 클릭 다음합니다.

  6. 서버 역할 선택역할선택 Active Directory 인증서 서비스합니다. 필요한 기능을 추가 하 라는 메시지가 나타나면 클릭 기능 추가을 차례로 클릭 하 고 다음합니다.

  7. 기능 선택, 클릭 다음합니다.

  8. Active Directory 인증서 서비스제공된 된 정보를 읽고 클릭 한 다음 다음합니다.

  9. 설치 선택을 확인, 클릭 설치합니다. 설치 과정에서 마법사를 닫지 않습니다. 설치가 완료 되 면 클릭 대상 서버의 구성 Active Directory 인증서 서비스합니다. AD CS 구성 마법사가 열립니다. 자격 증명 하 고, 필요한 경우 Enterprise 관리자 그룹의 회원은 계정의 자격 증명을 제공 합니다. 클릭 다음합니다.

  10. 역할 서비스, 클릭 인증 기관을 차례로 클릭 하 고 다음합니다.

  11. 설치 유형 페이지에서 다음을 확인 엔터프라이즈 캘리포니아 을 선택한 다음 클릭 다음합니다.

  12. 는 캘리포니아 유형의 지정 페이지에서 다음을 확인 루트 캘리포니아 을 선택한 다음 클릭 다음합니다.

  13. 개인 키 유형의 지정 페이지에서 다음을 확인 새로운 개인 키를 만들 을 선택한 다음 클릭 다음합니다.

  14. 캐나다에 대 한 암호화 페이지에서 CSP에 대 한 기본 설정을 유지 (RSA #Microsoft 소프트웨어 키 저장소 공급자) 및 hash algorithm (SHA1)를 배포에 대 한 최상의 키 문자 길이 확인 하 고 있습니다. 큰 주요 문자 길이 최적의 보안을 제공 그러나 서버 성능에 영향을 미칠 수 있는 하며 레거시 응용 프로그램과 호환 되지 않을 수 있습니다. 2048의 기본 설정을 유지 하는 것이 좋습니다. 클릭 다음합니다.

  15. 캘리포니아 이름 페이지 계속 한 제안된 일반 이름 또는 요구 사항에 따라 이름을 변경 합니다. 유지 하는 특정 캘리포니아 이름은 용어가 및 목적을와 호환 AD CS 설치 후 캐나다 이름을 변경할 수 없습니다. 클릭 다음합니다.

  16. 유효 기간 페이지 유효 기간의 지정번호를 입력 하 고 시간 값 (년, 개월간, 주 또는 일)을 선택 합니다. 5 년 동안의 기본 설정은 사용 하는 것이 좋습니다. 클릭 다음합니다.

  17. 캘리포니아 데이터베이스 페이지 데이터베이스 위치를 지정, 인증서 데이터베이스와 인증서 데이터베이스 로그에 폴더 위치를 지정 합니다. 기본 위치 이외의 다른 위치를 지정 폴더가 권한 없는 사용자나 컴퓨터 캘리포니아 데이터베이스와 로그 파일에 액세스 하지 못하게 하는 액세스 제어 목록 (Acl)으로 보호 되는지 확인 합니다. 클릭 다음합니다.

  18. 확인, 클릭 구성 선택 사항을 적용를 클릭 한 다음 닫기합니다.

© 2017 Microsoft