2008. 12. 29. 06:55
SCOM 2007의 Workgroup 서버 관리를 위한 인증서 템플릿 SystemCenter2008. 12. 29. 06:55
1. 인증 기관에 도메인 관리자 계정으로 로그온 한다.
2. CA 관리자 실행 후 인증서 템플릿으로 이동한다.
3. 마우스 우클릭 후 관리를 클릭한다.
4. 템플릿 목록에서 컴퓨터에 마우스 우클릭 후 템플릿 복제를 클릭한다.
5. 일반 텝에서 표시 이름을 적절한 이름으로 변경한다.(예: OpsMgr2007)
6. 유효 기간 및 갱신 기간을 회사 요구 사항에 맞게 수정한다.
7. 요청 처리 탭으로 이동해 '개인 키를 내보낼 수 있음'을 체크한다.
8. 주체 이름 탭으로 이동해 '요청에서 제공'을 선택한다.
9. 보안 탭으로 이동해 다음 사용자 그룹에 대해 '등록' 및 '자동 등록' 권한을 부여한다.
- Authenticated Users, Domain Admins, Domain Computers, Enterprise Admins
10. 적용 및 확인을 클릭한다.
11. CA 관리자에서 인증서 템플릿에 마우스 우클릭 후 새로 만들기 -> 발급할 인증서 템플릿을 클릭한다.
12. 위에서 생성(복제)한 인증서 템플릿을 선택한 후 확인을 클릭한다.
(용도가 클라이언트 인증, 서버 인증 인지 확인한다.)
13. 시작 -> 실행 -> gpupdate /force를 입력해 도메인 컨트롤러 간 복제가 되도록 한다.
