AD 사설 인증서 생성 방법

Active Directory 기능을 사용하기 위해선 SSL인증서가 필요합니다.

하지만 SSL인증서는 유료 구매이기 때문에 테스트 구축할 때 제약이 있는데요.

이 때 테스트를 위해 사용하는 것이 사설 인증서 입니다.

아래 글은 AD 사설 인증서 생성 방법입니다.

 

 

Active Directory Domain Controller 서버에서 Add roles and features(역할 및 기능 추가) 를 눌러줍니다.

Role-based or feature-based installation(역할 기반 또는 기능 기반 설치)을 선택합니다.

server pool을 선택하시고 AD를 선택 후 다음으로 넘어갑니다.

Active Directory Certificate Services(Active Directory 인증서 서비스)를 선택합니다.

다음으로 넘어갑니다.

다음으로 넘어갑니다.

Certification Authority(인증 기관), Certification Authority Web Enrollment(인증 기관 웹 등록) 선택 후 넘어갑니다.

다음으로 넘어갑니다

다음으로 넘어갑니다.

Install 해줍니다

반응형

Configure Active Directory Certificate Services on the destination server(대상 서버에서 Active Directory 인증서 구성)을 클릭합니다.

Credentials(자격 증명) 확인 후 넘어갑니다.

Certification Authority(인증 기관), Certification Authority Web Enrollment(인증 기관 웹 등록) 선택 후 넘어갑니다.

Enterprise CA 선택 후 넘어갑니다.

Root CA 선택 후 넘어갑니다

Create a new private key(새 개인 키 만들기)를 선택합니다.

테스트 용이므로 암호화는 Default값을 사용합니다

CA Name 정보 확인 후 넘어갑니다

유효 기간 지정 후 넘어갑니다.

인증서 데이터베이스 경로를 확인합니다.

인증서 구성을 확인합니다.

인증서 구성이 완료되었습니다.

Internet Information Services (IIS) Manager(IIS 인터넷 정보 서비스 관리자)를 실행 후 Server Certificates(서버 인증서)를 선택합니다.

Create Certificate Request(인증서 요청 만들기)를 선택합니다.

Common name(일반 이름)은 외부 게이트웨이(FQDN) 이름과 같게 Country/region(국가/지역)은 KR로 선택하고 나머지 값은 임의로 기입 후 다음으로 넘어갑니다.

Default 값 상태로 넘어갑니다.

경로 선택 후 마침을 눌러줍니다.

생성된 txt파일 내용을 복사합니다.

브라우저 주소창 : IP주소/certsrv 입력 후 서버 계정/PW를 입력합니다.

Request a certificate(인증서 요청)을 선택합니다

advanced certificate request(고급 인증서 요청)을 선택합니다

복사한 txt내용을 Base-64-encoded certificate request에 붙여넣습니다

Certificate Template는 Web Server로 설정 후 제출합니다.

DER encoded - Download certificate chain(다운로드 인증서 체인)을 선택 후 저장합니다.

Complete Certificate Request(인증서 요청 완료)를 선택합니다.

추가된 인증서를 Export(내보내기) 합니다.

경로와 패스워드를 입력합니다.

사설 인증서가 생성되었습니다.