그룹 정책을 사용하여 클라이언트 컴퓨터에 인증서 배포

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

다음 절차를 사용하여 계정 페더레이션 서버, 리소스 페더레이션 서버 및 웹 서버에 대한 적절한 SSL(Secure Sockets Layer) 인증서(또는 신뢰할 수 있는 루트에 연결된 해당 인증서)를 그룹 정책을 사용하여 계정 파트너 포리스트의 각 클라이언트 컴퓨터에 푸시다운할 수 있습니다.

이 절차를 완료하려면 최소한 Domain Admins 또는 Enterprise Admins 또는 이와 동등한 자격이 AD DS(Active Directory Domain Services)에 있어야 합니다. 로컬 및 도메인 기본 그룹에서 적절한 계정 및 그룹 멤버십 사용에 대한 세부 정보를 검토합니다.(http://go.microsoft.com/fwlink/?LinkId=83477).

그룹 정책을 사용하여 클라이언트 컴퓨터에 인증서를 배포하려면

1. 계정 파트너 조직의 포리스트에 있는 도메인 컨트롤러에서 그룹 정책 관리 스냅인을 시작합니다.

2. 기존 GPO(그룹 정책 개체)를 찾거나 인증서 설정을 포함할 새 GPO를 만듭니다. GPO가 적절한 사용자 및 컴퓨터 계정이 있는 도메인, 사이트 또는 OU(조직 구성 단위)와 연결되어 있는지 확인합니다.

3. GPO를 마우스 오른쪽 단추로 누른 편집합니다.

4. 콘솔 트리에서 Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies를 열고 신뢰할 수 있는 루트 인증 기관을 마우스 오른쪽 단추로 클릭한 다음 가져오기를 클릭합니다.

5. 에 인증서 가져오기 마법사 시작 페이지에서 클릭 다음합니다.

6. 가져올 파일 페이지에서 적합한 인증서 파일의 경로(예: \\fs1\c$\fs1.cer)를 입력한 후 다음을 클릭합니다.

7. 인증서 저장소 페이지에서 다음 저장소에 모든 인증서 배치를 클릭한 후 다음을 클릭합니다.

8. 인증서 가져오기 마법사 완료 페이지에서 제공한 정보가 정확한지 확인한 다음 완료를 클릭합니다.

9. 팜의 각 페더레이션 서버에 대한 인증서를 추가하려면 2~6단계를 반복합니다.