연구실/교육 환경의 경우 636에서 LDAPS가 활성화된 Windows 2012R2 시스템을 도메인 컨트롤러로 설정해야 합니다. ADCS도 설치해야 하므로 그냥 두었습니다.ADCS는 LDAPS 서비스에서 인증서를 자동 생성합니다..
그러나 인증서는 1년 후에 만료됩니다. 1년이 지나면 인증서가 자동으로 갱신되는 메커니즘이 있나요?
이에 대한 답을 찾을 수 없는 것 같습니다.
아니면 수동으로 인증서를 설정해야 하나요?이와 같이만료 시간이 더 먼가요?
답변1
Active Directory 인증서 서비스에서는 인증서가 만료되기 전에 자동 갱신되도록 인증서를 구성할 수 있습니다. 모든 Windows 상자와 함께 제공되는 이 기능을 인증서 자동 등록이라고 합니다.
다음은 자동 등록 기능(기본적으로 비활성화되어 있음)을 활성화하는 방법을 설명하는 링크입니다.https://technet.microsoft.com/en-us/library/cc770546.aspx
귀하의 경우에는 Kerberos 인증 인증서 템플릿(LDAPS와 호환 가능) 기반 인증서를 사용하고 자동 등록 GPO를 활성화하는 것으로 충분합니다. 인증서 템플릿에는 이미 엔터프라이즈 도메인 컨트롤러 글로벌 그룹에 대한 자동 등록 권한이 포함되어 있습니다. GPO가 올바르게 구성되면 도메인 컨트롤러는 기존 인증서 수명의 80% 후에 LDAPS 인증서를 갱신합니다.
다음은 자동 등록이 무엇인지, 어떻게 작동하는지 자세히 설명하는 링크입니다(참조용).https://technet.microsoft.com/en-us/library/cc778954(v=ws.10).aspx