DetailPage-MSS-KB

기술 자료

기술 자료: 931351 - 마지막 검토: 2014년 3월 13일 목요일 - 수정: 2.0

 

이 페이지에서

요약

안전한 경량 디렉터리 액세스 프로토콜 (LDAP) 인증서에 주체 대체 이름 (SAN)를 추가 하는 방법을 설명 합니다. LDAP는 인증서는 CA (인증 기관)는 Windows Server 2003 기반 컴퓨터에 구성 되어 있는 전송 됩니다. SAN을 사용 하면 컴퓨터 이름이 아닌 다른 도메인 이름 시스템 (DNS) 이름을 사용 하 여 도메인 컨트롤러에 연결할 수 있습니다. 엔터프라이즈 CA에 제출 된 인증 요청에 SAN 특성을 추가 하는 방법에 대 한 정보도 나와 독립 실행형 CA 또는 타사 CA입니다.

소개

이 문서에서는 보안 LDAP 인증서에 SAN 특성을 추가 하는 방법을 설명 합니다. 다음 작업을 수행 하는 방법에 설명 합니다.
  • Certificaterequest는 으로부터 SAN 특성을 받아들이도록 CA를 구성 합니다.
  • 만들고 엔터프라이즈 CA에 인증서 요청을 제출 합니다.
  • 만들고 있는 스탠드 aloneCA에 인증서 요청을 제출 합니다.
  • Certreq.exetool을 사용 하 여 인증서 요청을 만듭니다.
  • 만들고는 3 partyCA에 인증서 요청을 제출 합니다.

추가 정보

인증서 요청을 만들어 제출 하는 방법

엔터프라이즈 CA에 인증서 요청을 제출 하면 인증서 템플릿이 Active Directory 디렉터리 서비스에서 정보를 사용 하는 대신 요청에 있는 SAN을 사용 하도록 구성 되어야 합니다. 버전 1 웹 서버 템플릿은 지 원하는 LDAP Secure Sockets Layer (SSL)를 통해 인증서를 요청 하려면 사용할 수 있습니다. 버전 2 템플릿은 인증서 요청 또는 Active Directory에서 SAN을 검색 하려면 구성할 수 있습니다. 버전 2 템플릿을 기반으로 인증서를 발급 하도록 엔터프라이즈 CA 컴퓨터에서 실행 해야 실행 하는 Windows Server 2003 Enterprise Edition입니다.

독립 실행형 CA에 요청을 제출 하면 인증서 템플릿이 사용 되지 않습니다. 따라서 SAN 항상 인증서 요청에 포함 합니다. Certreq.exe 프로그램을 사용 하 여 만든 요청에 SAN 특성을 추가할 수 있습니다. 또는 웹 등록 페이지를 사용 하 여 전송 되는 요청에 SAN 특성을 포함할 수 있습니다.

웹 등록 페이지를 사용 하 여 엔터프라이즈 CA에 인증서 요청을 제출 하는 방법

엔터프라이즈 CA에 SAN이 포함 된 인증서 요청을 제출 하려면 다음과이 같이 하십시오.
  1. Internet Explorer를 엽니다.
  2. Internet Explorer 연결 tohttp: / /서버 이름/certsrv입니다.

    참고 개체 틀 서버 이름Windows Server 2003을 실행 하 고 액세스할 CA가 있는 웹 서버의 이름을 나타냅니다.
  3. 인증서 요청을 클릭 합니다.
  4. Certificaterequest 고급을 클릭 합니다.
  5. 클릭 만들기 요청을 thisCA 및.
  6. 인증서 템플릿 목록에서웹 서버를 클릭 합니다.

    참고웹 서버 인증서를 발급 하도록 CA는 구성 합니다. 웹 서버 인증서를 발급 하도록 CA 이미 구성 되지 않은 경우 인증 기관 스냅인에서 인증서 템플릿 폴더에 웹 서버 템플릿을 추가 해야 합니다.
  7. 필요한 식별 정보를 제공 합니다.
  8. 이름 상자에 도메인 컨트롤러의 완전 하 게 qualifieddomain 이름을 입력 합니다.
  9. 키 옵션의 followingoptions를 설정 합니다.
    • 새 키 집합 만들기
    • CSP: Microsoft RSA SChannel 암호화 공급자
    • 키 사용: 교환
    • 키 크기: 1024-16384
    • 자동 키 컨테이너 이름
    • 로컬 컴퓨터 인증서 저장소에 인증서를 저장 합니다.
  10. 고급 옵션requestformat는 CMC로 설정 합니다.
  11. 특성 상자에서 desiredSAN 특성을 입력 합니다. SAN 특성은 다음과 같은 형태로.
    san: dns =dns.name[& dns =dns.name]
    여러 개의 DNS 이름은 앰퍼샌드 (&)로 구분 됩니다. 예를 들어, 도메인 컨트롤러의 이름이 corpdc1.fabrikam.com이 고 별칭은 ldap.fabrikam.com SAN 특성의 이름이 모두 포함 되어야 합니다. 특성 문자열은 다음과 같이 표시 됩니다.
    san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com
  12. 전송을 클릭 합니다.
  13. 표시는 인증서 발급 웹 페이지를이 인증서 설치를 클릭 합니다.

웹 등록 페이지를 사용 하 여 독립 실행형 CA에 인증서 요청을 제출 하는 방법

독립 실행형 CA에 SAN이 포함 된 인증서 요청을 제출 하려면 다음과이 같이 하십시오.
  1. Internet Explorer를 엽니다.
  2. Internet Explorer 연결 tohttp: / /서버 이름/certsrv입니다.

    참고 개체 틀 서버 이름Windows Server 2003을 실행 하 고 액세스할 CA가 있는 웹 서버의 이름을 나타냅니다.
  3. 인증서 요청을 클릭 합니다.
  4. Certificaterequest 고급을 클릭 합니다.
  5. 클릭 만들기 요청을 thisCA 및.
  6. 필요한 식별 정보를 제공 합니다.
  7. 이름 상자에 도메인 컨트롤러의 완전 하 게 qualifieddomain 이름을 입력 합니다.
  8. 종류의 인증서 필요한 서버목록에서 서버 인증 인증서를 클릭 합니다.
  9. 키 옵션의 followingoptions를 설정 합니다.
    • 새 키 집합 만들기
    • CSP: Microsoft RSA SChannel 암호화 공급자
    • 키 사용: 교환
    • 키 크기: 1024-16384
    • 자동 키 컨테이너 이름
    • 로컬 컴퓨터 인증서 저장소에 인증서를 저장 합니다.
  10. 고급 옵션requestformat는 CMC로 설정 합니다.
  11. 특성 상자에서 desiredSAN 특성을 입력 합니다. SAN 특성은 다음과 같은 형태로.
    san: dns =dns.name[& dns =dns.name]
    여러 개의 DNS 이름은 앰퍼샌드 (&)로 구분 됩니다. 예를 들어, 도메인 컨트롤러의 이름이 corpdc1.fabrikam.com이 고 별칭은 ldap.fabrikam.com SAN 특성의 이름이 모두 포함 되어야 합니다. 특성 문자열은 다음과 같이 표시 됩니다.
    san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com
  12. 제출을 클릭 합니다.
  13. CA가 없는 경우 certificatesautomatically를 발행 하도록 구성 된 인증서 보류 중웹 페이지 표시 되 고 관리자가 요청한 인증서를 발급할 때까지 기다리도록 요구.

    인증서를 검색 하는 프로그램 관리자 hasissued http:// 연결서버 이름/ certsrv andthen 보류 중인 인증서 확인을 클릭 합니다. Requestedcertificate를 클릭 하 고 을 클릭 합니다.

    없으면, certificatewas인증서 발급 됨웹 페이지가 표시 됩니다. Thecertificate를 설치 하려면이 인증서 설치 를 클릭 합니다.

Certreq.exe 유틸리티를 사용 하 여 SAN이 포함 된 인증서 요청을 만들어 제출 하는 방법

Certreq.exe 유틸리티를 사용 하 여 인증서 요청을 만들어 제출 하려면, 다음이 단계를 수행 합니다.
  1. 인증서 요청에 대 한 설정을 지정 하는.inf 파일을 만듭니다. .Inf 파일을 만들려면 Microsoft TechNet 문서 "RequestPolicy.inf 파일 만들기" 절의 예제 코드를 사용할 수 있습니다.
    사용자 지정 주체 대체 이름 사용 하 여 인증서를 요청 하는 방법 (http://technet.microsoft.com/en-us/library/ff625722(v=WS.10).aspx)
    San [확장] 섹션에 포함 될 수 있습니다. 예제를 보려면 예제.inf 파일을 참조 하십시오.
  2. 파일을 Request.inf로 저장 합니다.
  3. 명령 프롬프트를 엽니다.
  4. 명령 프롬프트에서 다음 명령 및 입력 thenpress을 입력 합니다.
    certreq-새 request.inf certnew.req
    이 명령은 Request.inf 파일 회용 RequestType 값.inf 파일에 지정 된 형식으로 요청에서에서 정보를 사용 합니다. 요청이 만들어지면 공용 및 개인 키 쌍 isautomatically 생성 하 고 로컬 컴퓨터의 enrollmentrequests 저장소에 있는 요청 개체에 배치 합니다.
  5. 명령 프롬프트에서 다음 명령 및 입력 thenpress을 입력 합니다.
    certreq-certnew.req certnew.cer 제출
    이 명령은 CA에 인증서 요청을 제출합니다. Thereis 이상의 환경에서 하나의 CA를 -구성 스위치 수 있습니다가 CA에 요청을 보낼 명령 줄에 사용 합니다. -Config스위치를 사용 하지 않으면 요청을 제출할 CA를 선택 하려면 묻는 메시지가 나타납니다.

    -Config 스위치 다음 형식을 사용 하 여 특정 CA를 참조:
    컴퓨터 이름\인증 기관 이름
    예를 들어, CA 이름 회사 정책 CA1 andthat 도메인 이름 corpca1.fabrikam.com는 것으로 가정 합니다. Certreq 명령 –config 스위치 tospecify와 함께이 CA를 사용 하려면 다음 명령을 입력 합니다.
    certreq-certnew.req certnew.cer CA1 정책 구성 "corpca1.fabrikam.com\Corporate"를 전송 합니다.
    이 CA가 엔터프라이즈 CA 및 thecertificate 요청을 전송 하는 사용자의 템플릿에 대 한 읽기 및 등록 권한이 있으면 therequest 전송 됩니다. 발급된 된 인증서 Certnew.cer 파일에 저장 됩니다.CA가 독립 실행형 CA 일 경우 CA 관리자가 승인할 때까지 pendingstate에서 인증서 요청이 됩니다. 출력의 certreq-제출명령 전송 요청의 요청 ID 번호를 포함 합니다. 인증서 승인 되는 즉시 요청 ID 번호를 사용 하 여 검색할 수 있습니다.
  6. 요청 ID 번호를 사용 하 여 인증서를 검색할 수 있습니다. Todo, 다음 명령을 입력 하 고 enter:
    certreq-검색 RequestID certnew.cer
    -Config 스위치는 specificCA에서 인증서 요청을 검색할 여기서 사용할 수도 있습니다. -Config 스위치를 사용 하지 않으면 whichto 검색 인증서에서에서 CA를 선택 하 라는 메시지가 나타나면.
  7. 명령 프롬프트에서 다음 명령 및 입력 thenpress을 입력 합니다.
    certreq-수락 certnew.cer
    인증서를 검색 한 후 설치 해야 합니다. Thiscommand 적절 한 저장소에 인증서를 가져올 및 thecertificate 4 단계에서 만든 개인 키를 연결 합니다.

타사 CA에 인증서 요청을 제출 하는 방법

타사 CA에 인증서 요청을 제출 하려면 인증서 요청 파일을 만들려면 먼저 Certreq.exe 도구를 사용 합니다. 그런 다음 해당 공급 업체에 대 한 적절 한 방법을 사용 하 여 타사 CA에 요청을 제출할 수 있습니다. 공급 업체는 CMC 형식의 인증서 요청을 처리할 수 있어야 합니다.

참고 대부분의 공급 업체 인증서 서명 요청 (CSR)으로 인증서 요청을 참조 하십시오.

참조

타사 인증 기관 함께 SSL을 통한 LDAP를 설정 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
321051  (http://support.microsoft.com/kb/321051/ ) 타사 인증 기관을 사용 하 여 SSL을 통한 LDAP를 설정 하는 방법

사용자 지정 주체 대체 이름을 가진 인증서를 요청 하는 방법에 대 한 자세한 내용은 다음 Microsoft TechNet 웹 사이트로 이동.
사용자 지정 주체 대체 이름 사용 하 여 인증서를 요청 하는 방법 (http://technet.microsoft.com/en-us/library/ff625722(WS.10).aspx)
인증 기관 (CA)를 관리할 certutil 작업을 사용 하는 방법에 대 한 자세한 내용은 다음 MicrosoftDeveloper 네트워크 (MSDN) 웹 사이트로 이동:
인증 기관 (CA) 관리를 위한 Certutil 작업 (http://msdn.microsoft.com/en-us/library/cc772751.aspx)

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
키워드: 
kbexpertiseadvanced kbhowto kbmt KB931351 KbMtko
기계 번역된 문서기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:931351  (http://support.microsoft.com/kb/931351/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store