CA1에서 CDP 및 AIA 확장 구성

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

C a 1에서 인증서 CRL (해지 목록) 배포 지점 (CDP) 및 액세스 AIA (기관 정보) 설정을 구성 하려면이 절차를 사용할 수 있습니다.

이 절차를 수행 하려면의 구성원 이어야 Domain Admins합니다.

C a 1에서 CDP 및 AIA 확장을 구성 하려면

1. 서버 관리자에서 도구 를 클릭한 뒤 인증 기관을 클릭합니다.

2. 인증 기관 콘솔 트리에서 마우스 오른쪽 단추로 corp-c a 1-CA, 를 클릭 하 고 속성합니다.

   참고 항목

   CA1 컴퓨터 이름을 하지 않은 도메인 이름은이 예에서 것과 다른 경우 CA 이름은 다릅니다. CA 이름은 형식에서 도메인-CAComputerName-CA입니다.

3. 확장 탭을 클릭합니다. 확장자 선택이 CDP(CRL 배포 지점)로 설정되어 있는지 확인하고 사용자가 CRL(인증서 해지 목록)을 얻을 수 있는 위치 지정에서 다음을 수행합니다.

   1. 항목을 선택 file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 예합니다.

   2. 항목을 선택 http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 예합니다.

   3. 경로로 시작 하는 항목을 선택 ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 예합니다.

4. 사용자가 인증서 해지 목록 (CRL)을 얻을 수 있는 위치를 지정, 를 클릭 하 여 추가합니다. 위치 추가 대화 상자가 열립니다.

5. 위치 추가, 위치, 형식 http://pki.corp.contoso.com/pki/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, 를 클릭 하 고 확인합니다. CA 속성 대화 상자로 돌아갑니다.

6. 에 확장 탭에서 다음 확인란을 선택 합니다.

   • CRL에 포함. 클라이언트가이 사용 하 여 델타 CRL 위치를 찾으려면

   • 발급된 인증서의 CDP 확장에 포함

7. 사용자가 인증서 해지 목록 (CRL)을 얻을 수 있는 위치를 지정, 를 클릭 하 여 추가합니다. 위치 추가 대화 상자가 열립니다.

8. 위치 추가, 위치, 형식 file://\\pki.corp.contoso.com\pki\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, 를 클릭 하 고 확인합니다. CA 속성 대화 상자로 돌아갑니다.

9. 에 확장 탭에서 다음 확인란을 선택 합니다.

   • 이 위치로 CRL을 게시

   • 이 위치로 델타 CRL을 게시

10. 변경 확장을 선택 에 액세스 AIA (기관 정보), 및는 사용자가 인증서 해지 목록 (CRL)을 얻을 수 있는 위치를 지정, 다음을 수행 합니다.

    1. 경로로 시작 하는 항목을 선택 ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 예합니다.

    2. 항목을 선택 http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 예합니다.

    3. 항목을 선택 file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crt, 를 클릭 하 고 제거합니다. 제거 확인, 클릭 예합니다.

11. 사용자가 이 CA의 인증서를 얻을 수 있는 위치 지정에서 추가를 클릭합니다. 위치 추가 대화 상자가 열립니다.

12. 위치 추가, 위치, 형식 http://pki.corp.contoso.com/pki/<ServerDNSName>_<CaName><CertificateName>.crt, 를 클릭 하 고 확인합니다. CA 속성 대화 상자로 돌아갑니다.

13. 에 확장 탭을 에 발급 된 인증서의 AIA 포함합니다.

14. 를 Active Directory 인증서 서비스를 다시 시작 하 라는 메시지가 나타나면 클릭 No합니다. 나중에 서비스를 다시 시작 됩니다.