서버 인증서의 서버 등록을 확인 합니다.

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

네트워크 정책 (NPS 서버) 서버를 인증 기관 (CA)에서 서버 인증서를 등록 한을 확인 하려면이 절차를 사용할 수 있습니다.

참고

멤버는 Domain Admins 그룹은이 절차를 완료 하려면 최소한 합니다.

서버 인증서의 서버 NPS (네트워크 정책) 등록 확인

NPS는 네트워크 연결 요청을 인증하고 권한을 부여하는 데 사용되므로 NPS에 발급한 서버 인증서가 네트워크 정책에서 사용될 때 유효한지 확인해야 합니다.

서버 인증서가 올바르게 구성되고 NPS에 등록되었는지 확인하려면 테스트 네트워크 정책을 구성하고 NPS가 인증에 인증서를 사용할 수 있는지 확인하도록 허용해야 합니다.

서버 인증서의 NPS 등록을 확인하려면

  1. [서버 관리자]에서 도구를 클릭한 다음 네트워크 정책 서버를 클릭합니다. 네트워크 정책 서버 Microsoft 관리 콘솔 (MMC)가 열립니다.

  2. 두 번 클릭 정책, 를 마우스 오른쪽 단추로 클릭 네트워크 정책, 클릭 하 고 새로합니다. 새 네트워크 정책 마법사가 열립니다.

  3. 네트워크 정책 이름 지정 및 연결 형식, 정책 이름, 형식 정책 테스트합니다. 확인 유형의 네트워크 액세스 서버Unspecified, 클릭 하 고 다음.

  4. 조건 지정, 클릭 추가합니다. 조건을 선택, 클릭 Windows 그룹, 를 클릭 하 고 추가합니다.

  5. 그룹, 클릭 그룹 추가합니다. 그룹 선택, 형식 도메인 사용자, 한 다음 ENTER를 누릅니다. 확인을 클릭하고 다음을 클릭합니다.

  6. 액세스 권한을 지정, 되도록 액세스 권한이 부여 을 선택한 다음 클릭 다음합니다.

  7. 인증 방법 구성, 클릭 추가합니다. 추가 EAP, 클릭 Microsoft: 보호 된 EAP (PEAP), 를 클릭 하 고 확인합니다. EAP 종류, 선택, Microsoft: 보호 된 EAP (PEAP), 를 클릭 하 고 편집합니다. 보호된 EAP 속성 편집 대화 상자가 열립니다.

  8. 보호 된 EAP 속성 편집 대화 상자의 에 발급 된 인증서, NPS 형식으로 서버 인증서의 이름을 표시 ComputerName.도메인합니다. 예를 들어 NPS 이름이 NPS-01이고 도메인이 example.com 경우 NPS는 NPS-01.example.com인증서를 표시합니다. 또한 발급자, 인증 기관의 이름이 표시 됩니다, 그리고 및 만료 날짜, 서버 인증서의 만료 날짜가 표시 됩니다. 이는 NPS가 VPN(가상 사설망) 서버, 802.1X 지원 무선 액세스 지점, 원격 데스크톱 게이트웨이 서버 및 802.1X 지원 이더넷 스위치와 같은 네트워크 액세스 서버를 통해 네트워크에 액세스하려는 클라이언트 컴퓨터에 해당 ID를 증명하는 데 사용할 수 있는 유효한 서버 인증서를 등록했음을 보여 줍니다.

    중요

    NPS는 유효한 서버 인증서가 표시 되지 않으면 및 로컬 컴퓨터에서 이러한 인증서를 찾을 수 없는 메시지를 제공 하는 경우이 문제에 대 한 가능한 두 가지 이유가 있습니다. 그룹 정책 제대로 새로 고쳐지지 않았고 NPS가 CA에서 인증서를 등록하지 않았을 수 있습니다. 이 경우 NPS를 다시 시작합니다. 컴퓨터 다시 시작 되 면 그룹 정책 새로 고쳐지고 다시 서버 인증서를 등록을 확인 하려면이 절차를 수행할 수 있습니다. 그룹 정책 새로 고침 하는 경우에이 문제가 해결 되지 않으면, 인증서 템플릿, 인증서 자동 등록 또는 둘 다 제대로 구성 되지 않습니다. 이러한 문제를 해결 하려면이 가이드의 시작 부분부터 시작 하 고 다시 제공 된 설정이 정확한 지 확인 하는 모든 단계를 수행 합니다.

  9. 유효한 서버 인증서의 존재를 확인 한 클릭 수 확인취소 새 네트워크 정책 마법사를 종료 합니다.

    참고

    마법사를 완료 하지는 때문에 테스트 네트워크 정책은 NPS에서 생성 되지 않습니다.