Installing Active Directory Certificate Service

Active Directory는 이미 구성되어 있는 상황에서 신규 Windows Server OS를 설치합니다.

 

1. Domain Join

먼저, 기존에 구성된 Active Directory Domain(여기서는 contoso.com)에 신규 Windows Server OS를 Domain Join 합니다.

DNS 주소는 AD 서버로 해주셔야 합니다.

 

Domain에 위에서 언급한 contoso.com 을 입력하여 Domain Join 작업을 진행합니다.

재부팅을 수행합니다.

 

2. Active Directory Certificate Service 역할 설치

Server Manager > Manage > Add Roles and Features

 

Active Directory Certificate Service 설정

아래 화면에서 "Configure Active Directory Certificate Services on the destination server" 선택

"Certification Authority" 선택

 

3. Certification Authority Web Enrollment 역할 설정 추가

Server Manager > 경고 Flag > Configure Active Directory Certificate Service on the...

 

"Certification Authority Web Enrollment" 선택

 

Configure

 

4. 인증서 발급에 사용할 Template 생성

Server Manager > Tools > Certificate Authority > Certificate Template > Manage

 

Web Server Template을 선택하고 Duplicate Template

 

Template 이름 입력

 

Request Handling Tab에서 "Allow private key to be exported"를 선택

 

Security Tab에서 Authenticated Users 그룹에 Full Control 부여

 

Certificate Template > New > Certificate Template to Issue

 

Template 생성이 완료되면 다음 화면과 같이 SSL Certificates Template을 확인할 수 있습니다.