본문 바로가기
Windows_Server/Active Directory 구축

AD 사설 인증서 생성 방법

by 프리윙즈 2022. 3. 18.
728x90
반응형

Active Directory 기능을 사용하기 위해선 SSL인증서가 필요합니다.

하지만 SSL인증서는 유료 구매이기 때문에 테스트 구축할 때 제약이 있는데요.

이 때 테스트를 위해 사용하는 것이 사설 인증서 입니다.

아래 글은 AD 사설 인증서 생성 방법입니다.

 

 

Active Directory Domain Controller 서버에서 Add roles and features(역할 기능 추가) 눌러줍니다.

Role-based or feature-based installation(역할 기반 또는 기능 기반 설치) 선택합니다.

server pool 선택하시고 AD 선택 다음으로 넘어갑니다.

Active Directory Certificate Services(Active Directory 인증서 서비스) 선택합니다.

다음으로 넘어갑니다.

다음으로 넘어갑니다.

Certification Authority(인증 기관), Certification Authority Web Enrollment(인증 기관 등록) 선택 넘어갑니다.

다음으로 넘어갑니다

다음으로 넘어갑니다.

Install 해줍니다

반응형

Configure Active Directory Certificate Services on the destination server(대상 서버에서 Active Directory 인증서 구성) 클릭합니다.

Credentials(자격 증명) 확인 넘어갑니다.

Certification Authority(인증 기관), Certification Authority Web Enrollment(인증 기관 등록) 선택 넘어갑니다.

Enterprise CA 선택 넘어갑니다.

Root CA 선택 넘어갑니다

Create a new private key( 개인 만들기) 선택합니다.

테스트 용이므로 암호화는 Default값을 사용합니다

CA Name 정보 확인 후 넘어갑니다

유효 기간 지정 넘어갑니다.

인증서 데이터베이스 경로를 확인합니다.

인증서 구성을 확인합니다.

인증서 구성이 완료되었습니다.

Internet Information Services (IIS) Manager(IIS 인터넷 정보 서비스 관리자) 실행 Server Certificates(서버 인증서)를 선택합니다.

Create Certificate Request(인증서 요청 만들기) 선택합니다.

Common name(일반 이름) 외부 게이트웨이(FQDN) 이름과 같게 Country/region(국가/지역) KR 선택하고 나머지 값은 임의로 기입 다음으로 넘어갑니다.

Default 상태로 넘어갑니다.

경로 선택 마침을 눌러줍니다.

생성된 txt파일 내용을 복사합니다.

브라우저 주소창 : IP주소/certsrv 입력 서버 계정/PW 입력합니다.

Request a certificate(인증서 요청) 선택합니다

advanced certificate request(고급 인증서 요청) 선택합니다

복사한 txt내용을 Base-64-encoded certificate request 붙여넣습니다

Certificate Template Web Server 설정 제출합니다.

DER encoded - Download certificate chain(다운로드 인증서 체인) 선택 저장합니다.

Complete Certificate Request(인증서 요청 완료) 선택합니다.

추가된 인증서를 Export(내보내기) 합니다.

경로와 패스워드를 입력합니다.

사설 인증서가 생성되었습니다.

반응형

댓글