AD FS(Active Directory Federation Services) 팜의 모든 페더레이션 서버에는 서버 인증 인증서의 개인 키에 대한 액세스 권한이 있어야 합니다. 페더레이션 서버 또는 웹 서버의 서버 팜을 구현할 경우 단일 인증 인증서가 있어야 합니다. 이 인증서는 엔터프라이즈 CA(인증 기관)에서 발급한 것이어야 하며, 내보내기 가능한 프라이빗 키가 있어야 합니다. 서버 인증 인증서의 프라이빗 키는 팜의 모든 서버에서 사용할 수 있도록 내보낼 수 있어야 합니다.
이 개념은 페더레이션 서버 프록시 팜에도 적용됩니다. 팜의 모든 페더레이션 서버 프록시는 동일한 서버 인증 인증서의 프라이빗 키 부분을 공유해야 하기 때문입니다.
Note
AD FS 관리 스냅인은 페더레이션 서버의 서버 인증서를 서비스 통신 인증서로 참조합니다.
이 컴퓨터의 역할에 따라 프라이빗 키와 함께 서버 인증 인증서를 설치한 페더레이션 서버 컴퓨터 또는 페더레이션 서버 프록시 컴퓨터에서 이 절차를 수행합니다. 절차를 마치면 팜의 각 서버에 대한 기본 웹 사이트에서 이 인증서를 가져올 수 있습니다. 자세한 내용은 기본 웹 사이트에 서버 인증 인증서를 가져오기를 참조하십시오.
Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. 계정과 그룹 구성원 자격을 적절히 사용하는 방법에 대한 세부 정보를 검토하려면 로컬 및 도메인 기본 그룹을 참조하십시오.
서버 인증 인증서의 프라이빗 키 부분을 내보내려면
On the Start screen, typeInternet Information Services (IIS) Manager, and then press ENTER.
In the console tree, click ComputerName.
In the center pane, double-click Server Certificates.
In the center pane, right-click the certificate that you want to export, and then click Export.
In the Export Certificate dialog box, click the … button.
In File name, type C:\NameofCertificate, and then click Open.
Type a password for the certificate, confirm it, and then click OK.
지정한 파일이 지정한 위치에 만들어졌는지 확인하여 내보내기 성공을 확인합니다.
Important
이 인증서를 새 서버의 로컬 인증서 저장소로 가져올 수 있도록 파일을 실제 미디어로 전송하고 새 서버로 전송하는 동안 보안을 유지해야 합니다. 프라이빗 키의 보안을 유지하는 것이 매우 중요합니다. 이 키가 손상되면 전체 AD FS 배포(사용자의 조직 및 리소스 파트너 조직 내의 리소스 포함)의 보안이 손상됩니다.
페더레이션 서비스를 설치하기 전에 내보낸 서버 인증 인증서를 새 서버의 인증서 저장소로 가져옵니다. 인증서를 가져오는 방법에 대한 자세한 내용은 서버 인증서 가져오기(http://go.microsoft.com/fwlink/?LinkId=108283)를 참조하세요.
Additional references
체크리스트: 페더레이션 서버 프록시 설정
페더레이션 서버의 인증서 요구 사항
페더레이션 서버 프록시에 대한 인증서 요구 사항