이전 항목: Windows 2008에서 Active Directory를 사용하여 Active Directory SSL 활성화(선택 사항)다음 항목: Active Directory SSL에 연결할 수 있도록 엔터프라이즈 관리 서버 준비

통합 안내서CA SiteMinder와 통합CA SiteMinder와 통합하는 방법엔터프라이즈 인증 기관에서 자동 인증 할당 구성

엔터프라이즈 인증 기관에서 자동 인증 할당 구성

자동 등록을 사용하여 컴퓨터 인증서를 설치할 수 있습니다. 컴퓨터 인증서의 자동 할당을 사용하려면 Active Directory 도메인에서 그룹 정책을 구성하십시오.

다음 단계를 수행하십시오.

  1. 도메인 컨트롤러에서 "Active Directory 사용자 및 컴퓨터" 콘솔을 엽니다.
  2. Active Directory 사용자 및 컴퓨터를 두 번 클릭하고 CA 도메인 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
  3. "그룹 정책" 탭에서 기본 도메인 정책을 클릭하고 편집을 클릭합니다.
  4. 컴퓨터 구성, Windows 설정, 보안 설정, 공개 키 정책, 인증서 자동 요청 설정으로 이동합니다.
  5. 인증서 자동 요청 설정을 마우스 오른쪽 단추로 클릭합니다.
  6. 새로 만들기를 선택하고 인증서 자동 요청을 클릭합니다.

    "인증서 자동 요청" 마법사가 열립니다.

  7. "다음"을 클릭합니다.
  8. 인증서 템플릿에서 컴퓨터를 클릭하고 다음을 클릭합니다.

    목록에 엔터프라이즈 루트 CA가 나타납니다.

  9. CA, 다음마침을 차례로 클릭합니다.

    이제 인증서를 엔터프라이즈 관리로 가져올 수 있습니다. CA 컴퓨터에 대한 컴퓨터 인증서를 생성하려면 명령 프롬프트에 다음 명령을 입력하십시오.

    gpupdate /target:Computer.