액티브 디렉토리 암호화 설정
Windows Active Directory 서버와 통신할 때 암호화를 사용할 수 있습니다. 액티브 디렉토리 암호화를 처음 사용할 때 아래 순서에 따라 설정하세요.
1단계. Active Directory 인증서 서비스 설치
Windows Active Directory 서버 암호화 통신을 사용하려면 Active Directory 인증서 서비스를 설치해야 합니다. Active Directory 인증서 서비스는 아래 순서에 따라 설치할 수 있습니다.
-
Windows Active Directory 서버가 설치된 PC에서 서버 관리자를 실행한 뒤 관리 → 역할 및 기능 추가를 클릭하세요.
-
시작하기 전 화면에서 다음을 클릭하세요.
-
설치 유형 선택 화면에서 역할 기반 또는 기능 기반 설치를 선택한 뒤 다음을 클릭하세요.
-
대상 서버 선택 화면에서 서버 풀에서 서버 선택을 선택한 뒤 서버를 확인하고 다음을 클릭하세요.
-
서버 역할 선택 화면에서 Active Directory 인증서 서비스를 선택한 뒤 다음을 클릭하세요.
-
팝업 화면이 나타나면 내용을 확인한 뒤 기능 추가를 선택하고 다음을 클릭하세요.
-
Active Directory 인증서 서비스의 내용을 확인한 뒤 다음을 클릭하세요.
-
설치 선택 확인 화면에서 설치를 클릭하세요. 설치가 완료되면 대상 서버에서 Active Directory 인증서 서비스 구성을 클릭하세요.
-
AD CS 구성 창이 나타나면 내용을 확인한 뒤 다음을 클릭하세요.
-
역할 서비스 화면에서 인증 기관을 선택한 뒤 다음을 클릭하세요.
-
설정 유형 화면에서 엔터프라이즈 CA를 선택한 뒤 다음을 클릭하세요.
-
CA 종류 화면에서 루트 CA를 선택한 뒤 다음을 클릭하세요.
-
개인 키 화면에서 새 개인 키 만들기를 선택한 뒤 다음을 클릭하세요.
-
암호화, CA 이름, 유효 기간을 각각 설정한 뒤 다음을 클릭하세요.
-
인증서 데이터베이스 화면에서 인증서 데이터베이스 위치와 인증서 데이터베이스 로그 위치를 설정한 뒤 다음을 클릭하세요.
-
확인 화면에서 설정한 Active Directory 인증서 서비스의 내용을 확인한 뒤 구성을 클릭하세요.
2단계. LDAPS(LDAP over SSL/TLS) 통신 연결
-
Windows 시작 메뉴에서 실행을 클릭하세요.
-
입력 필드에 ldp를 입력하세요.
-
Ldp-disconnected 창이 나타나면 연결 탭을 클릭하세요.
-
서버와 포트 입력 필드에 값을 입력하고 SSL을 선택한 뒤 확인을 클릭하세요.
3단계. 루트 인증서 복사
-
Windows Active Directory 서버가 설치된 PC에서 명령 프롬프트를 실행하세요.
-
certutil -ca.cert client.crt명령어를 입력해 루트 인증서를 복사하세요. -
keytool -import -keystore ad.jks -file client.crt명령어를 입력해 서버 인증서를 .jks 형식으로 변환하세요. -
.jks 형식 서버 인증서를 BioStar 2 설치 경로에 저장하세요.