Active Directory Certificate Services(ADCS)의 인증서 인증기간 늘리기

Active Directory Certificate Services(ADCS)의 인증서 인증기간 늘리기

 

사설인증기관 (ADCS)를 설치하고 유지하는 경우 내부 시스템 (Exchange 등등)의 내부 서비스에 대해

인증서 할당을 할 수 있어요

 

이때 인증서의 인증기간이 기본적으로 2년(WebServer) 인데

해당 기간을 늘리는 방법에 대해 확인해보려고 해요

 

물론 보안적으론 추천하지 않는 방법이긴 하지만

인증서 갱신에 어려움이 있는 경우 위와 같은 방법을 많이 사용하기도 하는 것 같아요

 

 

 

 

사설 인증서의 인증 기간 늘리기

 

첫번째로, SSL 인증서의 유효 기간은 루트 인증서의 기한보단 길 수 없습니다

 

certsrv.msc 또는 'Certification Authority'를 실행해주세요

 

인증기관 이름 우 클릭 후 Properties를 클릭해주세요

 

 

View Certificate를 클릭하여 루트 인증서의 인증기간을 확인해보니 100년짜리네요

 

 

 

두번째로, Web Server 인증서 템플릿을 복사해서 기간을 50년짜리로 만들어주세요

 

Certificate Templates 우클릭 - Manage 클릭

Web Server 우 클릭 후 [Duplicate Template] 클릭해주세요

 

 

해당 인증서 템플릿의 이름과 기간을 설정해주세요

 

 

Certificate Template 우 클릭 - New - Certificate Template to Issue를 클릭해주세요

방금 생성한 인증서 템플릿을 발급하기 위한 과정이에요

 

 

생성한 인증서 템플릿을 클릭하고 Ok를 눌러 발급해주세요

그럼 이제부터 Certificate Templates에서 해당 인증서 템플릿을 확인할 수 있어요

 

 

 

세번째로, 레지스트리에 설정된 CA의 발급 기간을 변경해주세요

 

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\sfb-ADDC-CA

위 레지스트리 경로에서 아래 두 개의 값에 대한 설정을 변경해주세요

 

ValidityPeriod : Years

ValidityPeriodUnits : 50 (제 경우 인증서를 50년으로 만듦)

 

 

 

네번째로, 설정이 모두 됬다면 인증기관 서비스를 재시작 해주세요

 

net stop certsvc
net start certsvc

 

 

 

 

이렇게 SSL 웹서버 인증서의 기한을 연장하여 템플릿을 새로 발급하는 방법에 대해 알아봤어요!