-
#1. Root CA 설치 및 구성하는 방법 (사설 인증서 만들기)IT/Windows 2023. 4. 11. 13:52
MS 기술지원 엔지니어로서 일을 하다보면, 다양한 환경의 고객을 마주하게 된다. 재원이 넉넉한 대기업도 있고, 또 돈이 없어도 너무 없어서 공인인증서 조차 사지 않으려고 하는 곳도 있다. 그러다보니, Active Directory 환경이 구축되어 있는 곳에서는 Root CA 서비스를 이용해서 사설 인증서를 이용하는 방법을 안내하기도 한다. 물론, 굳이 공인 인증서를 구입할 필요가 없는 인프라 환경을 가진 곳도 있다.그래서, 재무적 이유이건 아니건 사설 인증서를 어떻게 발급해야하는지 감이 없는 분들을 위해서 Windows Server Root CA를 설명하고자, Root CA 서비스 설치 방법을 설명하는 것부터 시작하겠다. 이후, Exchange Server나 Skype For Business 서비스를 위한 인증서 배포 방법과 운영 방법을 실제 사례를 예로 들어서 다룰 것이다.
1. 서버 관리자의 상단 우측에서 역할 및 기능 설치를 클릭한다.
2. 다음을 눌러 계속 진행한다.
3. 기본값으로 두고 다음을 눌러 계속 진행한다.
4. 역할을 설치할 서버를 선택 후, 다음을 누른다. 대부분의 경우, 현재 작업을 진행 중인 서버만 나타날 것이다.
5. 아래 화면과 같이 Active Directory 인증서 서비스를 선택한다.
6. 아래의 화면이 팝업되는데, 기능 추가 버튼을 누른다.
7. 아래와 같이 체크가 활성된 것을 확인할 수 있다. 다음을 눌러 계속 진행한다.
8. 기본값 그대로 둔 채, 다음을 누른다.
9. CS 에 대한 간략한 설명문이다. 특별할 것이 없다. 다음을 누른다.
10. 아래의 화면과 같이 두 개의 역할을 선택한 후, 다음을 누른다.
11. 인증서 서비스를 위해서 IIS 가 필요하다는 설명이다. 다음을 눌러 계속 진행한다.
12. 아래 화면과 같이 일부 기능을 추가한다. 본인이 보고 있는 화면과 1:1 비교를 해보라.
13. 필요할 경우, 자동으로 시스템을 재시작에 체크를 한다. 하지 않아도 상관 없다.
14. 역할 설치가 완료되었다. 상자 안의 현재 서버에 ADCS 서비스를 구성하기를 누른다.
CS 구성하기
1. 다음을 누른다.
2. 인증서 권한을 선택하고, 다음을 누른다.
3. 인증서의 종류를 선택하는 단계이다. Enterprise CA 를 선택된 채로 다음을 눌러 계속 진행한다.
4. Root CA 를 선택하고 다음을 누른다.
5. 새로운 개인키 생성을 선택하고 다음으로 진행한다.
6. 인증서 생성에 필요한 암호화 처리 방식과 공급자를 선택하는 단계다. 기본값대로 두고 계속 진행한다.
7. 이미 Active Directory가 구성된 서버에서 CA를 구성했다. 따라서, 기본적으로 DC의 정보를 불러 온다. 읽어 보고, 다음을 눌러 계속 진행한다.
8. CA 인증서의 유효 기간을 50년으로 바꾸어 주었다. 서버를 교체한다던가 하는 이유가 발생하지 않으면, 50년간 계속해서 쓸 수 있다는 의미이다.
9. 서비스 데이터베이스와 로그의 위치를 정한다. 기본값으로 두자.
10. 구성을 누른다.
11. 인증서 권한 항목의 구성이 완료되었다.
12. 인증서 등록 웹 서비스 구성을 위해 예를 눌러 남은 작업을 진행하도록 한다.
13. 전 단계에서 남겨둔 항목을 체크하고, 다음을 누른다.
14. 기본값으로 두자. Root 인증서의 이름을 정하는 것이다. 일반적으로 수정할 필요가 없다.
15. 인증서 등록에 필요한 인증 방식을 선택한다. 기본값인 윈도우 통합 인증 방식을 선택 후, 다음을 누른다.
16. 본 과정에서는 이미 생성된 기본 계정으로 CA 서비스를 운용할 것이다. 별도의 서비스 계정 운용이 권장되기는 하지만, 편의상 생략한다.
17. 아래와 같이 두개의 항목이 나올 것이다. 나는 50년 유효기간의 인증서를 선택 후, 다음을 눌렀다.
18. 구성을 눌러 다음으로 진행한다.
19. 구성에 성공하였다는 메세지를 확인 후, 종료를 누른다.
'IT > Windows' 카테고리의 다른 글
#3. 인증서 내보내기 (사설 인증서 만들기) (0) 2023.04.11 #2. Exchange Server에 사용할 인증서 생성 (사설 인증서 만들기) (0) 2023.04.11 Active Directory 역할 설치 및 Domain Controller 구성 (0) 2022.10.07 Event ID 1008 (0) 2022.01.10 [윈도우10] 사용자 이름 바꾸는 방법 (0) 2019.05.06