Catalyst Center용 Windows Server 인증서 템플릿 만들기

다운로드 옵션

PDF (1.2 MB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2025년 9월 25일

문서 ID:225046

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 CA(Certificate Authority) 툴을 실행하는 Windows Server에서 인증서 템플릿을 만드는 단계를 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Cisco Catalyst 센터
CA(인증 기관) 역할이 설치 및 구성된 Windows Server
Windows Server에 대한 관리자 권한
Certification Authority Management Console 액세스
인증서 템플릿 및 CSR(Certificate Signing Request)에 대한 기본 지식

사용되는 구성 요소

이 문서의 정보는 Microsoft Windows Server 2022 Standard를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이 사용자 지정 템플릿은 기본 CA 템플릿이 확장 키 사용에서 클라이언트 인증을 제거하는 문제를 해결합니다. 사용자 지정 템플릿은 Catalyst Center에서 생성한 CSR(Certificate Signing Request)에 서명할 수 있습니다.

구성

CA(Certification Authority)를 사용하여 Windows Server에서 인증서 템플릿을 검토하고 구성하는 단계.

원격 데스크톱을 사용하여 CA를 호스팅하는 Windows Server에 로그인합니다.
CMD(명령 프롬프트) 또는 PowerShell 세션을 엽니다.
다음을 실행하여 인증 기관 및 인증서 템플릿 콘솔을 시작합니다.

certsrv.msc
certtmpl.msc

Administration Powershell Commands 관리 Powershell 명령

Windows Server Example Windows Server 예

4. 인증서 템플리트 콘솔에서, 사용자 정의 가능한 신규 템플리트를 생성하기 위해 복제할 템플리트를 찾습니다.

팁: 웹 서버 템플릿에는 Catalyst Center 인증서에 필요한 모든 매개변수가 이미 포함되어 있으므로 이 템플릿을 사용합니다.

예: 웹 서버를 마우스 오른쪽 단추로 누르고 중복 템플리트를 선택합니다.

Duplicate Template 중복 템플릿

5. 신규 템플리트가 열려 있는 경우 필요한 특성으로 수정합니다.

Template Required Characteristics 템플릿 필수 특성

6. 다음과 같이 신규 템플리트를 수정합니다.

6.1 General(일반) 탭

템플릿 이름(예: Catalyst Center 템플릿)을 입력합니다.
유효 기간을 정의합니다(기본값: 2년).

Template Name 템플릿 이름

6.2 확장 탭.

애플리케이션 정책으로 이동하고 edit를 클릭합니다.

참고: 이 탭에서 템플릿에 keyEncipherment 및 digitalSignature와 같이 Catalyst Center 인증서에 필요한 필수 Key Usage 확장이 포함되어 있는지 확인합니다. 이러한 템플릿은 기본으로 사용되는 기본 웹 서버 템플릿에 이미 있습니다.

Template Application Policies 템플릿 애플리케이션 정책

추가를 클릭하고 클라이언트 인증을 찾은 다음 확인을 클릭하여 포함시킵니다.

Client Authentication 클라이언트 인증

Add Application Policy 애플리케이션 정책 추가

템플릿에 기본 사용과 함께 클라이언트 인증이 표시되는지 확인합니다.

Application Policies Extension 애플리케이션 정책 확장

7. 적용을 클릭한 다음 확인을 클릭합니다.

8. Certificate Authority(인증 기관) 콘솔에서 CA 트리를 확장하고 인증서 템플릿 폴더를 선택합니다.

CA Tree Certificate Templates CA 트리 인증서 템플릿

9. 인증서 템플릿 폴더를 마우스 오른쪽 버튼으로 클릭하고 다음을 선택합니다.

New(새로 만들기) > Certificate Template to Issue(발급할 인증서 템플릿).

New Certificate Template to Issue 발급할 새 인증서 템플릿

10. 새 창에서 새로 생성된 템플리트(예: Catalyst Center 템플리트)를 선택하고 확인을 클릭합니다.

Catalyst Center Template Catalyst Center 템플릿

11. 이제 템플릿이 CA의 Certificate Templates 목록 아래에 나타납니다.

12. 브라우저를 열고 다음으로 이동합니다.

http://localhost/certsrv/

13. 인증서 요청, 고급 인증서 요청을 차례로 선택하여 새 템플리트를 사용할 수 있는지 확인합니다.

14. 이 페이지에서 CSR을 제출하고 새로 생성된 템플리트를 선택하여 서명된 인증서를 생성합니다.

인증서 요청

13. 인증서는 예시에 나와 있는 것처럼 정확한 내선 번호로 생성됩니다.

Certificate Example 인증서 예

문제 해결

CSR에 서명하는 동안 오류가 발생하면 Windows Server 로그에서 자세한 내용을 검토하십시오.

오류:

Troubleshoot Error 문제 해결 오류

1. 다음을 실행하여 이벤트 뷰어를 엽니다.

eventvwr.msc

2. 이벤트 뷰어 > Windows 로그 > 애플리케이션으로 이동합니다.

다음과 같은 경우 이벤트를 필터링하거나 검색합니다.
1. 출처 = Certification Authority
2. 이벤트 ID = 53, 54, 55, 또는 유사(요청이 발행되었거나 거부되었거나 보류 중임을 나타냄).
3. 이벤트 메시지에는 거부 사유에 대한 세부 정보가 포함됩니다(해당되는 경우).

4. 찾기 옵션(애플리케이션 > 찾기...를 마우스 오른쪽 버튼으로 클릭)을 사용하여 다음을 검색합니다.

certsrv
요청 ID(알려진 경우, 예: 164)

Troubleshoot Windows Server Logs Windows Server 로그 문제 해결

개정 이력

개정	게시 날짜	의견
1.0	26-Sep-2025	최초 릴리스

Cisco 엔지니어가 작성

에두아르도 올라그 살라스
기술 컨설팅 엔지니어