먼저, 인증서를 발급할 대상인 ADFS 서버에 Domain Administrator 계정(contoso\administrator)으로 로그인 합니다.
## 즉, ADFS 서버는 Active Directory Domain에 Join 되어 있어야 합니다.
Start Screen 우클릭 > Run > mmc 명령어로 MMC console을 실행하고, File 메뉴에서 Add/Remove Snap-in... 을 선택합니다.
Available snap-ins 하위에 있는 항목 중 Certificates를 선택하고 Add 버튼을 눌러 추가합니다.
추가 시 Account는 Computer Account Radio 버튼을 선택합니다.
Computer는 Local computer를 선택합니다.
OK를 눌러서 빠져나오면, 다음 화면과 같이 인증서 관리 도구를 확인할 수 있습니다.
Certificates 하위에 Personal 폴더를 우클릭하여, All Tasks > Request New Certificate... 을 선택합니다.
Enrollment Policy 선택 화면에서 아래 Active Directory Enrollment Policy를 선택합니다.
Request Certificates 단계에서 "More information is required..." 링크를 클릭합니다.
Common Name으로 ADFS 서버 FQDN 이름으로 사용할 adfs01.contoso.com을,
Alternative Name은 Type을 DNS로 설정하고 ADFS 서버 이름인 adfs01.contoso.com을,
추가 Alternative Name으로 enterpriseregistration.contoso.com을 입력합니다.
OK를 눌러서 빠져나오고, 기존 Request Certificates 화면에서 이전 문서에서 Template으로 생성했던 "SSL Certificates"를 선택하고 Enroll 버튼을 클릭합니다.
인증서 관리 도구의 Personal 폴더 하위의 Certificates 폴더를 선택해보면 우측에 신규로 발급한 인증서를 확인할 수 있습니다.
'Windows' 카테고리의 다른 글
| How to Install Windows Server Failover Clustering(WSFC) (0) | 2023.10.19 |
|---|---|
| Configure Active Directory Federation Server (0) | 2023.04.02 |
| Installing Active Directory Certificate Service (0) | 2023.04.02 |
| How to deal with black screen on windows (0) | 2022.11.02 |
| How to set up WSLv2 (0) | 2022.09.18 |
