Infineon Security Platform 솔루션
사용자 인증서 템플릿 변경
인증서 요청 마법사를 사용하면 사용자가 필요한 인증서 템플릿을 위하여 Active Directory에 저장된 암호화 서비스 업체(CSP) 중 하나만 선택할 수 있습니다. 사용자 인증서 요청을 위하여 Security Platform 솔루션과 함께 제공되는 암호화 서비스 업체를 사용하려면 해당 사용자 인증서 템플릿을 수정해야 합니다.
Active Directory에 저장된 사용자 인증서 템플릿을 어떻게 편집하나요?
- ADSI Edit 설치
사용자 인증서 템플릿은 Active Directory Services Interface 편집기(ADSI 편집기)를 사용하여 수정할 수 있습니다. 이 편집기는 Windows 2000 Server 운영 체제 CD의 Support\Tools 폴더에 있는 지원 도구에 포함된 Microsoft 관리 스냅인입니다. 도구를 설치하려면 이 폴더에서 Setup 아이콘을 더블클릭하십시오. Windows 2000 지원 도구 및 지원 도구 도움말 설치와 사용에 대한 자세한 내용은 Windows 2000 운영 체제 CD의 Support\Tools 폴더에 있는 Readme.doc 파일을 참조하십시오. ADSI Edit 사용에 대한 자세한 내용은 Microsoft Windows 2000 Resource Kit 도구 도움말을 참조하십시오.
- ADSI Edit 시작
Adsiedit.msc(ADSI Edit용 MMC 스냅인)가 자동으로 사용자가 로그온한 현재 도메인을 로드합니다. 컴퓨터가 작업 그룹에 설치되었거나 아니면 도메인에 로그온되지 않았으면 "지정된 도메인이 없습니다" 오류 메시지가 반복해서 나타납니다. 이 문제를 해결하려면 mmc.exe를 열고 직접 ADSI Edit 스냅인을 추가하고 필요한 자격 증명을 사용하여 원하는 연결을 구성한 후에 콘솔 파일을 저장하십시오. 그러면 ADSI Edit에서 사용할 수 있는 기본 콘솔이 생깁니다.
- 사용자 인증서 템플릿 선택
인증서 템플릿을 확장하려면 Adsiedit.msc에서 다음 노드를 변경해야 합니다:
CN=<템플릿 이름>, CN=인증서 템플릿, CN=공개 키 서비스, CN=서비스, CN=구성, DC=<도메인 이름>.
- 사용자 인증서 템플릿 수정
마우스 오른쪽 버튼으로 CN=User 항목을 클릭하고 표시되는 메뉴에서 메뉴 항목을 클릭하십시오 속성.
볼 속성을 선택하십시오: pKIDefaultCSPs.
속성 편집:
다음 텍스트를 추가하십시오: <n>,Infineon TPM Cryptographic Provider (여기서 <n> 은 값 목록에서 순서를 나타내는 번호).예: 값 목록에 이미 두 개의 항목이 있습니다:
1,Microsoft 향상된 Cryptographic Provider v1.0
2,Microsoft Base Cryptographic Provider v1.0다음 텍스트를 추가하십시오:
3,Infineon TPM Cryptographic Provider
추가 버튼을 클릭한 후에 적용 버튼을 클릭하여 인증서 템플릿 변경 사항을 저장하십시오.
이제 인증 기관(CA)을 통해 Security Platform 인증서를 위한 사용자를 등록할 준비가 되었습니다.
참고: 다른 템플릿 내에서 Security Platform 솔루션과 함께 제공되는 암호화 서비스 업체를 사용하려는 경우에 필요한 단계는 위에서 설명한 Active Directory에 대한 단계와 비슷합니다.
ⓒInfineon
Technologies AG