그룹 정책을 사용하여 클라이언트 컴퓨터에 인증서 배포

  • 아티클

다음 절차를 사용하여 계정 페더레이션 서버, 리소스 페더레이션 서버 및 웹 서버에 대한 적절한 SSL(Secure Sockets Layer) 인증서(또는 신뢰할 수 있는 루트에 연결된 해당 인증서)를 그룹 정책을 사용하여 계정 파트너 포리스트의 각 클라이언트 컴퓨터에 푸시다운할 수 있습니다.

AD DS(Active Directory 도메인 Services)의 Do기본 관리 또는 Enterprise 관리 멤버 자격은 이 절차를 완료하는 데 최소한 필요합니다. 로컬 및 Do기본 기본 그룹에서 적절한 계정 및 그룹 멤버 자격을 사용하는 방법에 대한 세부 정보를 검토합니다(http://go.microsoft.com/fwlink/?LinkId=83477).

그룹 정책을 사용하여 클라이언트 컴퓨터에 인증서를 배포하려면

  1. 계정 파트너 조직의 포리스트에 있는 do기본 컨트롤러에서 그룹 정책 관리 스냅인을 시작합니다.

  2. 기존 GPO(그룹 정책 개체)를 찾거나 인증서 설정을 포함할 새 GPO를 만듭니다. GPO가 적절한 사용자 및 컴퓨터 계정이 있는 do기본, site 또는 OU(조직 구성 단위)와 연결되어 있는지 확인합니다.

  3. GPO를 마우스 오른쪽 단추로 누른 편집합니다.

  4. 콘솔 트리에서 컴퓨터 구성\정책\Windows 설정\보안 설정\공개 키 정책을 열고 신뢰할 수 있는 루트 인증 기관을 마우스 오른쪽 단추로 클릭한 다음 가져오기를 클릭합니다.

  5. 인증서 가져오기 마법사 시작 페이지에서 클릭 다음합니다.

  6. 가져올 파일 페이지에서 적절한 인증서 파일의 경로(예: \\fs1\c$\fs1.cer)를 입력하고 다음을 클릭합니다.

  7. 인증서 저장소 페이지에서 다음 저장소에 있는 모든 인증서를 클릭한 다음 다음을 클릭합니다.

  8. 인증서 가져오기 마법사 완료 페이지에서 제공한 정보가 정확한지 확인한 다음 마침을 클릭합니다.

  9. 팜의 각 페더레이션 서버에 대한 인증서를 추가하려면 2~6단계를 반복합니다.