서버 인증 인증서의 프라이빗 키 부분 내보내기
AD FS(Active Directory Federation Services) 팜의 모든 페더레이션 서버는 서버 인증 인증서의 프라이빗 키에 액세스할 수 있어야 합니다. 페더레이션 서버 또는 웹 서버의 서버 팜을 구현하는 경우 단일 인증 인증서가 있어야 합니다. 이 인증서는 엔터프라이즈 CA(인증 기관)에서 발급한 것이어야 하며, 내보내기 가능한 프라이빗 키가 있어야 합니다. 서버 인증 인증서의 프라이빗 키는 팜의 모든 서버에서 사용할 수 있도록 내보낼 수 있어야 합니다.
팜의 모든 페더레이션 서버 프록시가 동일한 서버 인증 인증서의 프라이빗 키 부분을 공유해야 한다는 점에서 페더레이션 서버 프록시 팜의 개념도 마찬가지입니다.
참고 항목
AD FS 관리 스냅인은 페더레이션 서버에 대한 서버 인증 인증서를 서비스 통신 인증서로 나타냅니다.
이 컴퓨터가 수행할 역할에 따라 프라이빗 키로 서버 인증 인증서를 설치한 페더레이션 서버 컴퓨터 또는 페더레이션 서버 프록시 컴퓨터에서 이 절차를 사용합니다. 절차를 마치면 팜의 각 서버에 대한 기본 웹 사이트에서 이 인증서를 가져올 수 있습니다. 자세한 내용은 참조 기본 웹 사이트로 서버 인증 인증서 가져오기합니다.
이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.
서버 인증 인증서의 프라이빗 키 부분을 내보내려면
시작 화면에서 IIS(인터넷 정보 서비스) 관리자를 입력한 다음 Enter 키를 누릅니다.
콘솔 트리에서 ComputerName을 클릭합니다.
가운데 창에서 서버 인증서를 두 번 클릭합니다.
가운데 창에서 내보낼 인증서를 마우스 오른쪽 단추로 클릭한 다음 내보내기를 클릭합니다.
인증서 내보내기 대화 상자에서 ... 단추를 클릭합니다.
파일 이름에 C:\NameofCertificate를 입력한 다음 열기를 클릭합니다.
인증서 암호를 입력하고 확인한 다음 확인을 클릭합니다.
지정한 파일이 지정한 위치에 만들어졌는지 확인하여 내보내기 성공을 확인합니다.
Important
이 인증서를 새 서버의 로컬 인증서 저장소로 가져올 수 있도록 파일을 실제 미디어로 전송하고 새 서버로 전송하는 동안 보안을 유지해야 합니다. 프라이빗 키의 보안을 유지하는 것이 매우 중요합니다. 이 키가 손상된 경우 전체 AD FS 배포(조직 내 및 리소스 파트너 조직의 리소스 포함)의 보안이 손상됩니다.
페더레이션 서비스를 설치하기 전에 내보낸 서버 인증 인증서를 새 서버의 인증서 저장소로 가져옵니다. 인증서를 가져오는 방법에 대한 자세한 내용은 서버 인증서 가져오기(http://go.microsoft.com/fwlink/?LinkId=108283)를 참조하세요.