Windows Server의 엔터프라이즈 CA를 이용하여 증명서 작성시, DNS 라운드로빈처럼 복수의 FQDN를 서브젝트명에 지정할 필요가 있을 경우가 있습니다.
이럴 경우의 증명서 작성을 소개하겠습니다.
■ 전제조건
물론 Windows Server의 엔터프라이즈 CA(증명기관)의 역할이 추가되어있어야 합니다.
① 디폴트의 설정의 경우, 복수의 FQDN를 서브젝트명 지정할 수 없습니다. 때문에 별명을(Alter Name) 이용할 수 있도록 레지스트리 키를 변경해줘야 합니다.
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
② 증명서 서비스를 재시작합니다.
net stop certsvc
net start certsvc
③ 증명서가 필요한 서버에 로그인, 웹브라우저를 통해 증명서를 요구합니다.
https://엔터프라이즈 CA/certsrv
④ 증명서 요구의 상세설정의 [속성]부분에 다음과 같은 서브젝트명을 입력합니다.
san:dns=서버1 FQDN&dns=서버2 FQDN&dns=서버3 FQDN
⑤ 요구한 증명서를 서버에 임포트합니다.
⑥ 임포트한 증명서의 [상세]탭의 "서브젝트 별명" 부분을 확인하면 설정한 복수의 서버 FQDN이 등록된 것을 확인할 수 있습니다.
'virtualization > microsoft' 카테고리의 다른 글
| [Microsoft] Configuraing KMS Host and Client (Windows 7) (8) | 2014.01.21 |
|---|---|
| [Microsoft] Hyper-V CSV Cache (0) | 2014.01.20 |
| [Microsoft] Best Practices for Virtualizing and Managing Exchange 2013 (0) | 2014.01.09 |
| [Microsoft] There is a time difference between the Client and Server (3) | 2013.12.27 |
| [Microsoft] RDS/VDI Cannot add Session Host (0) | 2013.12.03 |
| [Microsoft] Free Certificate Exam for VMware Administrator (0) | 2013.10.30 |
| [Microsoft] Windows Server 2012 R2 Hyper-V architecture poster (0) | 2013.10.18 |
| [Microsoft] Remote Desktop App will be release! (0) | 2013.10.10 |