기본 도메인 정책을 사용하여 테스트 인증서 배포

Windows Vista 이상 버전의 Windows를 실행하는 컴퓨터의 도메인에 로그온한 도메인 관리자는 도메인에 있는 컴퓨터의 인증서 저장소에 테스트 인증서를 배포하도록 기본 도메인 정책을 구성할 수 있습니다.

이 항목에 설명된 대로 기본 도메인 정책을 구성한 후 도메인에 있는 컴퓨터의 인증서 저장소는 컴퓨터를 다시 시작할 때마다 약 90분마다 업데이트됩니다. 또한 각 컴퓨터는 gpupdate /force 명령을 사용하여 기본 도메인 정책을 강제로 업데이트할 수 있습니다.

테스트 인증서를 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 배포하도록 기본 도메인 정책을 구성하려면 다음 단계를 수행합니다.

1. 시작을 클릭하고 설정을 가리킨 다음 제어판 클릭한 다음 관리 도구를 두 번 클릭합니다.

2. 도메인 보안 정책을 엽니다.

3. 콘솔 상자의 왼쪽 창에서 기본 도메인 정책, 컴퓨터 구성, Windows 설정, 보안 설정, 공개 키 정책을 차례로 확장하고 신뢰할 수 있는 루트 인증 기관을 선택합니다.

4. 기본 메뉴 모음에서 작업을 클릭한 다음 가져오기를 클릭하여 인증서 가져오기 마법사를 엽니다.

5. 인증서 가져오기 마법사의 첫 번째 페이지에서 다음을 클릭한 다음 가져올 파일 페이지의 파일 이름 상자에 가져올 인증서가 포함된 파일 의 이름을 입력한 다음 다음을 클릭합니다. 또는 찾아보기를 클릭하고 파일을 찾아 선택합니다.

6. 인증서 가져오기 마법사를 완료하려면 다음 을 두 번 클릭한 다음 마침을 클릭합니다.

신뢰할 수 있는 루트 인증 기관 인증서 저장소에 대해 위에서 설명한 대로 테스트 인증서를 신뢰할 수 있는 게시자 인증서 저장소에 배포하도록 기본 도메인 정책을 구성하려면 동일한 유형의 절차를 사용합니다. 이 섹션의 절차의 3단계에서 신뢰할 수 있는 루트 인증 기관 인증서 저장소 대신 신뢰할 수 있는 게시자 인증서 저장소를 선택합니다.