그룹 정책을 사용하여 클라이언트 컴퓨터에 인증서 배포
다음 절차를 사용하여 계정 페더레이션 서버, 리소스 페더레이션 서버 및 웹 서버에 대한 적절한 SSL(Secure Sockets Layer) 인증서(또는 신뢰할 수 있는 루트에 연결된 해당 인증서)를 그룹 정책을 사용하여 계정 파트너 포리스트의 각 클라이언트 컴퓨터에 푸시다운할 수 있습니다.
AD DS(Active Directory 도메인 Services)의 Do기본 관리 또는 Enterprise 관리 멤버 자격은 이 절차를 완료하는 데 최소한 필요합니다. 로컬 및 Do기본 기본 그룹에서 적절한 계정 및 그룹 멤버 자격을 사용하는 방법에 대한 세부 정보를 검토합니다(http://go.microsoft.com/fwlink/?LinkId=83477).
그룹 정책을 사용하여 클라이언트 컴퓨터에 인증서를 배포하려면
계정 파트너 조직의 포리스트에 있는 do기본 컨트롤러에서 그룹 정책 관리 스냅인을 시작합니다.
기존 GPO(그룹 정책 개체)를 찾거나 인증서 설정을 포함할 새 GPO를 만듭니다. GPO가 적절한 사용자 및 컴퓨터 계정이 있는 do기본, site 또는 OU(조직 구성 단위)와 연결되어 있는지 확인합니다.
GPO를 마우스 오른쪽 단추로 누른 편집합니다.
콘솔 트리에서 컴퓨터 구성\정책\Windows 설정\보안 설정\공개 키 정책을 열고 신뢰할 수 있는 루트 인증 기관을 마우스 오른쪽 단추로 클릭한 다음 가져오기를 클릭합니다.
에 인증서 가져오기 마법사 시작 페이지에서 클릭 다음합니다.
가져올 파일 페이지에서 적절한 인증서 파일의 경로(예: \\fs1\c$\fs1.cer)를 입력하고 다음을 클릭합니다.
인증서 저장소 페이지에서 다음 저장소에 있는 모든 인증서를 클릭한 다음 다음을 클릭합니다.
인증서 가져오기 마법사 완료 페이지에서 제공한 정보가 정확한지 확인한 다음 마침을 클릭합니다.
팜의 각 페더레이션 서버에 대한 인증서를 추가하려면 2~6단계를 반복합니다.