Windows Server: 원격 데스크탑 서비스에서 신뢰할 수 있는 인증서를 사용하는 방법

Summary: 이 문서에서는 타사 CA(인증 기관)의 신뢰할 수 있는 인증서를 사용하도록 RDS(원격 데스크톱 서비스)를 구성하는 방법을 보여 줍니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

RDS의 여러 구성 요소는 인증서를 사용하여 보안 통신을 제공할 수 있습니다. 자체 서명된 인증서를 사용할 수 있지만 신뢰할 수 있으려면 클라이언트에 수동으로 설치해야 합니다. 신뢰할 수 있는 CA에서 발급한 인증서는 클라이언트에서 자동으로 신뢰되지만 다음과 같은 두 가지 이유로 인해 이러한 인증서를 사용하도록 RDS를 구성하는 것은 간단하지 않습니다.

  • RDS 내에는 CSR(인증서 서명 요청)을 생성할 수 있는 통합 메커니즘이 없습니다.
  • CA에서 받은 인증서를 프라이빗 키에 바인딩해야 RDS에서 인증서를 사용할 수 있습니다.

이 문서에서는 CSR을 생성하고, 발급된 인증서를 사용하여 CSR을 완료하고, 인증서를 사용하도록 RDS를 구성하는 방법을 보여 줍니다.

CSR을 생성하여 CA에 제출합니다.

참고: 아래 단계에서는 IIS(인터넷 정보 서비스) 관리자를 사용하여 CSR을 생성하고 완료합니다. 대부분의 RDS 배포에는 원격 데스크톱 웹 액세스에서 사용할 수 있도록 하나 이상의 서버에 IIS 구성 요소가 설치되어 있습니다. IIS 관리자는 이러한 단계를 수행하기 위한 그래픽 인터페이스를 제공하지만 다음과 같은 다른 방법으로 수행할 수 있습니다. certreq 명령을 실행합니다.
  1. 서버 관리자의 도구 메뉴에서 IIS(인터넷 정보 서비스) 관리자를 시작합니다.
  2. 왼쪽 창에서 서버를 선택하고 가운데 창에서 서버 인증서를 두 번 클릭합니다.
  3. Actions 메뉴에서 Create Certificate Request를 선택합니다.
    IIS 관리자의 서버 인증서 스크린샷( 그림 1: 인증서 요청 생성을 클릭하여 CSR 생성 프로세스를 시작합니다.
  4. CSR 마법사에 요청된 정보를 제공합니다.
  5. CSR의 파일 이름과 경로를 지정하고 마침을 클릭합니다.
    CSR의 파일 이름 및 경로를 묻는 대화 상자 
    그림 2: 인증서 요청에 대한 파일 이름과 경로를 지정합니다.
  6. CSR을 CA에 제출합니다. CA에 따라 이 작업을 수행하는 절차는 여기에 문서화할 수 없습니다.

 

인증서를 다운로드하고 CSR을 완료한 다음 내보냅니다.

참고: CA에서 발급한 인증서에는 .cer 또는 .crt 확장자를 사용하지만 RDS에는 .pfx 요구합니다. 발급된 인증서를 .pfx 파일에서 다음 단계에 따라 개인 키에 바인딩합니다. IIS 관리자는 이러한 단계를 수행하기 위해 여기에서 다시 사용되지만 다른 방법도 있습니다.
  1. CSR에 대한 응답으로 CA에서 발급한 인증서를 다운로드합니다.
  2. IIS 관리자를 시작하고 서버 인증서 섹션으로 돌아갑니다.
  3. 인증서 요청 완료를 클릭합니다.
    그림 3: 인증서 요청 완료를 클릭하여 CA에서 발급한 인증서를 사용하여 CSR을 완료합니다.
  4. 인증서의 경로 및 파일 이름, 이름 및 인증서를 저장할 인증서 저장소를 제공합니다. 친숙한 이름은 원하는 모든 것이 될 수 있으며 개인 스토어가 선호됩니다. OK를 클릭합니다. 이렇게 하면 CSR과 함께 생성된 개인 키와 인증서가 연결됩니다.
    CA에서 발급한 인증서의 경로, 해당 이름 및 이 인증서가 포함될 인증서 저장소를 요청하는 대화 상자입니다 
    그림 4: 인증서 경로, 인증서 이름 및 인증서 저장소를 지정합니다.
  5. 인증서를 두 번 클릭합니다. 해당 개인 키가 있는지 확인하고 OK를 클릭합니다.
    해당 개인 키가 있음을 보여 주는 인증서의 속성입니다 
    그림 5: 개인 키가 있음을 나타내는 인증서의 속성입니다.
  6. 인증서를 선택한 상태에서 Export를 클릭합니다.
    IIS 관리자의 서버 인증서 스크린샷(그림 6 : Export를 클릭하여 인증서와 개인 키를 내보냅니다. 
  7. 내보낸 인증서의 파일 이름과 경로를 입력합니다. 암호를 지정하고 확인한 다음 OK를 클릭합니다.
    내보낸 인증서의 파일 이름, 경로 및 암호를 묻는 대화 상자 
    그림 7: 내보낸 인증서의 파일 이름, 경로 및 암호를 제공합니다.

 

인증서를 사용하도록 RDS를 구성합니다.

  1. Server Manager의 Remote Desktop Services 섹션에서 Edit Deployment Properties를 선택합니다.
     
    그림 8: Edit Deployment Properties를 클릭하여 RDS에서 인증서 사용을 구성합니다.
  2. 속성 창에서 Certificates를 선택합니다.
  3. 각 역할 서비스에 대해 다음 단계를 수행합니다.
    1. 역할 서비스를 선택하고 기존 인증서 선택을 클릭합니다.
      RDS 배포 속성 창의 인증서 섹션 스크린샷(
      그림 9 : 기존 인증서 선택을 클릭하여 각 역할 서비스에 대한 인증서를 지정합니다.  
    2. 다른 인증서 선택을 선택한 상태에서 내보낸 인증서의 경로와 암호를 제공합니다. 대상 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 인증서를 추가할 수 있도록 허용을 선택합니다.
      사용할 인증서의 경로와 암호를 묻는 대화 상자 
      그림 10: 사용할 인증서의 경로와 암호를 지정한 다음 인증서 허용... 확인란을 선택합니다.
    3. OK를 클릭합니다.
    4. 적용을 클릭합니다.
  4. 수준 열에 각 역할 서비스에 대해 신뢰할 수 있는 상태가 표시되는지 확인하고 확인을 클릭합니다.
    RDS 배포 속성 창의 인증서 섹션 스크린샷으로, 모든 인증서를 신뢰할 수 있음을 보여 줍니다. 
    그림 11: 이제 모든 RDS 역할 서비스에서 사용하는 인증서를 신뢰할 수 있습니다.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.