이번에는 『Active Directory 인증서 서비스』를 이용하여 사설 인증기관을 구축하는 방법에 대하여 포스팅합니다.
Exchange Server 나 Lync Server 는 기본적으로 SSL 기반으로 통신을 하기 때문에 인증서가 꼭 필요합니다.
대부분 편리하게 공인 인증서를 사용하는 곳이 많지만, 간혹 보안상, 비용상에 이유로 사설 인증기관을 구축하여 사용하는 곳도 많이 있습니다.
[시스템 구성도]
[배포 환경]
- Windows Server 2008 R2 (Domain Member)
[배포 방법]
1. DC 서버에 관리자 계정으로 로그인합니다.
2. 시작 ⇒ 관리도구 ⇒ 서버 관리자를 실행합니다.
3. 서버 관리자 화면에서 역할을 선택 후 『역할 추가』를 선택합니다.
4. 서버 역할 선택 화면에서 『Active Directory 인증서 서비스』를 선택 후 다음을 클릭합니다.
5. 역할 서비스 선택 화면에서 『인증 기관, 인증 기관 웹 등록, 온라인 응답자』를 선택 후 다음을 클릭합니다.
6. 설정 유형 지정 화면에서 『엔터프라이즈』를 선택 후 다음을 클릭합니다.
7. CA 유형 지정 화면에서 『루트 CA』를 선택 후 다음을 클릭합니다.
8. 개인 키 설정 화면에서 『새 개인 키 만들기』를 선택 후 다음을 클릭합니다.
9. 이후로 진행 되는 『CA에 대한 암호화 구성』 및 『CA 이름 구성』, 『유효 기간 설정』, 『인증서 데이터베이스 구성』, 『웹 서버』는 기본 값으로 구성하되 변경 사항이 필요하면 변경 후 설치를 완료합니다.
