기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 커넥터 템플릿 생성 템플릿은 인증서가 발급된 후 어떻게 보여야 하는지와 클라이언트가 인증서를 어떻게 처리해야 하는지에 대한 구성 목록입니다. 다음 절차에서는 템플릿을 생성하는 방법을 설명합니다. ------ #### [ Console ] **콘솔을 사용하여 템플릿을 생성하려면** 1. AWS 계정에 로그인하고에서 Active Directory용 AWS Private CA 커넥터 콘솔을 엽니다**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**. 1. **Active Directory용 커넥터** 목록에서 커넥터를 선택한 다음 **세부 정보 보기**를 선택합니다. 1. 커넥터의 세부 정보 페이지에서 **템플릿** 섹션을 찾은 다음 **템플릿 생성**을 선택합니다. 1. **템플릿 생성** 페이지의 **템플릿 생성 방법** 섹션에서 방법 옵션 중 하나를 선택합니다. + **사전 정의된 템플릿에서 시작**(기본값) - AD 애플리케이션용으로 사전 정의된 템플릿 목록에서 선택합니다. + **코드 서명** + **컴퓨터** + **도메인 컨트롤러 인증** + **EFS 복구 에이전트** + **등록 에이전트** + **등록 에이전트(컴퓨터)** + **IPSec** + **Kerberos 인증** + **RAS 및 IAS 서버** + **스마트카드 로그온** + **신뢰 목록 서명** + **사용자 서명** + **워크스테이션 인증** + **생성한 기존 템플릿에서 시작** - 이전에 생성한 사용자 지정 템플릿 목록에서 선택합니다. + **빈 템플릿에서 시작** - 이 옵션을 선택하면 완전히 새로운 템플릿을 만들기 시작할 수 있습니다. 1. **인증서 설정** 섹션에서 이 템플릿을 기반으로 하는 인증서에 대한 다음 설정을 정의합니다. + **인증서 유형** - **사용자** 인증서를 만들지 **컴퓨터** 인증서를 만들지 여부를 지정합니다. + **자동 등록** - 이 템플릿을 기반으로 인증서 자동 등록을 활성화할지 여부를 선택합니다. + **유효 기간** - 인증서 유효 기간을 시간, 일, 주, 월 또는 년의 정수 값으로 지정합니다. 최소값은 2시간입니다. + **갱신 기간** - 인증서 갱신 기간을 시간, 일, 주, 월 또는 년의 정수 값으로 지정합니다. 갱신 기간은 유효 기간의 75% 를 넘지 않아야 합니다. + **보안 주체 이름** - Active Directory에 포함된 정보를 기반으로 보안 주체 이름에 포함할 옵션을 하나 이상 선택합니다. **참고** 보안 주체 이름 또는 보안 주체 대체 이름 옵션을 하나 이상 지정해야 합니다. + **일반 이름** + **일반 이름으로서의 DNS** + **디렉터리 경로** + **이메일** + **보안 주체 대체 이름** - Active Directory에 포함된 정보를 기반으로 보안 주체 대체 이름에 포함할 옵션을 하나 이상 선택합니다. **참고** 보안 주체 이름 또는 보안 주체 대체 이름 옵션을 하나 이상 지정해야 합니다. + **디렉터리 GUID** + **DNS 이름** + **도메인 DNS** + **이메일** + **서비스 보안 주체 이름(SPN)** + **사용자 보안 주체 이름(UPN)** 1. **인증서 요청 처리 및 등록 옵션** 섹션에서 다음 옵션 중 하나를 선택하여 템플릿을 기반으로 인증서의 용도를 지정합니다. + **서명** + **암호화**(Encryption) + **서명 및 암호화** + **서명 및 스마트카드 로그온** 다음으로, 다음 기능 중 활성화할 기능을 선택합니다. 옵션은 인증서 용도에 따라 다릅니다. + **유효하지 않은 인증서 삭제(보관하지 않음)** + **대칭 알고리즘 포함** + **내보낼 수 있는 프라이빗 키** 마지막으로 인증서 등록 옵션을 선택합니다. 옵션은 인증서 용도에 따라 다릅니다. + **사용자 입력이 필요하지 않음** + **등록 시 사용자에게 메시지 표시** + **등록 중에 사용자에게 메시지를 표시하고 사용자 입력을 요구함** 1. **애플리케이션 정책** 섹션에서 적용되는 모든 애플리케이션 정책을 선택합니다. 사용 가능한 정책은 여러 페이지에 걸쳐 나열되어 있습니다. 이전 설정 때문에 일부 정책이 미리 선택되어 있을 수 있습니다. 1. **사용자 지정 애플리케이션 정책** 섹션에서 템플릿에 사용자 지정 OID를 추가하고 애플리케이션 정책 확장이 중요한지 여부를 지정할 수 있습니다. 1. **암호화 설정** 섹션에서 이 템플릿을 기반으로 하는 인증서에 대한 다음 범주의 암호화 설정을 선택합니다. 1. **그룹 및 권한** 섹션에서 템플릿, 기존 그룹 및 등록 권한을 보거나, **새 그룹 및 권한 추가** 버튼을 선택하여 새 그룹 및 권한을 추가할 수 있습니다. 버튼을 누르면 다음 정보가 필요한 양식이 열립니다. + **표시 이름** + **보안 식별자**(SID) + **등록**(허용 \$1 거부 \$1 설정 안 함 옵션 포함) + **자동 등록**(허용 \$1 거부 \$1 설정 안 함 옵션 포함) 1. **대체 템플릿** 섹션에서 현재 템플릿이 AD에서 만든 하나 이상의 템플릿을 대체한다는 사실을 Active Directory에 알릴 수 있습니다. **대체할 Active Directory에서 템플릿 추가**를 선택하고 대체 템플릿의 일반 이름을 지정하여 대체 템플릿을 적용합니다. 1. **태그 - 옵션** 창에서 AD 리소스의 메타데이터를 적용하고 제거할 수 있습니다. 태그는 키-값 문자열 페어로, 키는 리소스별로 고유해야 하고 값은 선택사항입니다. 이 창에는 테이블에 있는 리소스의 기존 태그가 모두 표시됩니다. 다음 작업이 지원됩니다. + **태그 관리**를 선택하여 **태그 관리** 페이지를 엽니다. + 새 태그를 추가하려면 태그 생성을 선택합니다. **키** 필드를 채우고 선택적으로 **값** 필드를 입력합니다. 태그를 적용하려면 **변경 사항 저장**을 선택합니다. + 태그 옆에 있는 **제거** 버튼을 선택하여 삭제 대상으로 표시하고 **변경 사항 저장**을 선택하여 확인합니다. 1. 필요한 정보를 제공하고 선택 사항을 검토한 후 **템플릿 생성**을 선택합니다. 그러면 새 템플릿의 설정을 검토하고, 템플릿을 편집 또는 삭제하고, 그룹 및 권한을 관리하고, 대체된 템플릿을 관리하고, 태그를 관리하고, 인증서 보유자의 자동 재등록을 설정할 수 있는 **템플릿 세부 정보**가 열립니다. ------ #### [ API ] **API를 사용하여 커넥터 템플릿을 생성하려면** Active Directory용 AWS Private CA 커넥터 API에서 [ CreateTemplate](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplate.html) 작업을 사용합니다. ------ #### [ CLI ] **를 사용하여 커넥터 템플릿을 생성하려면 AWS CLI** 의 Active Directory용 AWS Private CA 커넥터 섹션에서 [ create-template](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template.html) 명령을 사용합니다 AWS CLI. ------