Security Center의 사용자 지정 인증서 요청 생성 - Security Center 5.11

Security Center에서 작동하기 위해서는 특정 매개 변수를 사용하여 사용자 지정 인증서 요청을 생성해야 합니다. 모든 인증서 요청은 인증서가 적용될 서버에서 해야 합니다.

1. 메인 서버에서 Microsoft Management Console(mmc.exe)을 시작하고 인증서 스냅인을 추가합니다.
   1. 콘솔 창에서 파일 > 스냅인 추가/제거를 클릭합니다.
   2. 스냅인 추가 또는 제거 대화 상자가 나타나면 인증서를 클릭한 다음 추가 >를 클릭합니다.
   3. 인증서 스냅인 대화 상자에서 컴퓨터 계정 > 다음 > 마침 > 확인을 클릭합니다.
2. 콘솔 창에서 인증서를 확장합니다.
3. 인증서(로컬 컴퓨터)에서 개인용을 마우스 오른쪽으로 클릭한 다음 모든 작업 > 고급 작업 > 사용자 지정 요청 생성을 클릭합니다.
4. 인증서 등록 대화 상자에서 다음 > 등록 정책 없이 계속 > 다음을 클릭합니다.
5. 사용자 지정 요청 페이지에서 아래 나온 것처럼 옵션을 선택합니다.
   

   중요: 템플릿에서 레거시 키를 선택합니다. 기본 선택인 CNG 키는 Security Center가 사용하는 . NET Framework 4.5에서 지원되지 않습니다.
6. 다음을 클릭합니다.
7. 인증서 정보 페이지에서 상세 정보를 확장하고 속성을 클릭합니다.
   
8. 인증서 속성 대화 상자에서 주체 탭을 클릭하고 주체 이름 아래 일반 이름 값을 입력합니다.
   중요: 일반 이름은 서버의 정규화된 도메인 이름과 일치해야 합니다. 예를 들어 서버의 호스트 이름이 server1이고 도메인이 mycompany.com인 경우, 서버의 정규화된 도메인 이름은 server1.mycompany.com이 됩니다.

   

9. 확장 탭을 클릭하고 다음 속성을 설정합니다.

   키 사용

   디지털 서명과 키 계약을 추가합니다.

   확장 키 사용

   서버 인증과 클라이언트 인증을 추가합니다.

10. 개인 키 탭을 클릭하고 다음 속성을 설정합니다.
    

    키 유형

    교환을 선택합니다. 이 속성을 제일 먼저 설정해야 합니다.

    암호화 서비스 제공자

    Microsoft RSA SChannel Cryptographic Provider (Encryption)만 선택하십시오. 이것은 목록에서 마지막 옵션입니다.

    키 옵션

    키 크기는 2048 이상이어야 합니다.

11. 적용 > 확인 > 다음을 클릭합니다.
12. 파일 이름을 입력하고 마침을 클릭합니다.