AD CS

AD CS(Active Directory Certificate Services)란?

AD CS는 공개 키 기술을 사용하는 소프트웨어 보안 시스템에 사용되는 PKI(공개 키 인프라) 인증서를 발급하고 관리하기 위한 사용자 지정 가능한 서비스를 제공한다. AD CS가 제공하는 디지털 인증서는 전자 문서 및 메시지를 암호화하고 디지털 서명하는 데 사용할 수 있다. 또한 이러한 디지털 인증서는 네트워크에서 컴퓨터, 사용자 또는 장치 계정을 인증하는 데 사용할 수 있다. 디지털 인증서는 다음을 제공하는 데 사용된다.

• AD CS를 설치하면 PKI를 만들거나 전개할 수 있다. 대부분의 조직의 요구를 충족시키는 PKI 구조는 오프라인 루트 CA를 구현하는 Multi-Tier Certification Authority(CA) 계층이다.

AD CS 구성 요소

• 인증 기관
• 인증 기관 웹 등록
• 온라인 응답자
• 네트워크 기기 등록 서비스
• 인증서 등록 웹 서비스
• 인증서 등록 정책 웹 서비스

인증서 요청과정

1. WebSocket 연결(TCP 443)을 통해 Kandji에서 Kandji AD CS 커넥터로 인증서 요청이 전송된다.
2. AD CS 커넥터는 로컬에서 인증서 키 쌍(공용 및 개인)을 생성하고 DCE/RPC를 통해 Microsoft AD CS에 인증서 서명 요청을 보낸다. (참고: 키는 라이브러리 항목을 통해 설치된 관리형 엔드포인트 이외의 어디에도 저장되지 않습니다.)
3. AD CS는 요청을 처리하고 인증서를 발급한 다음 서명된 인증서를 다시 AD CS 커넥터로 보낸다.
4. AD CS 커넥터는 WebSocket을 통해 암호화된 파일 및 요청 ID를 Kandji로 다시 전달한다.
5. 마지막으로 Kandji는 인증서 번들을 구성 프로필 페이로드의 클라이언트 장치로 보냅니다.

AD CS 장점

AD CS를 사용하면 개인, 장치 또는 서비스 ID를 지원하는 개인 키로 바인딩하여 보안을 강화할 수 있다. AD CS는 비용 효율적이고 효율적이며 안전한 방법으로 인증서 배포 및 사용을 관리할 수 있다.

AD CS에서 지원되는 애플리케이션으로는 Secure/Multipurpose Internet Mail Extensions(S/MIME), 시큐어 무선 네트워크, Virtual Private Network(VPN), Internet Protocol Security(IPsec;인터넷 프로토콜 보안), Encrypting File System(EFS), 스마트카드 로그인, Secure Socket Layer/Transport Layer Security(SSL/TLS), 디지털 서명 등이 있다.

AD CS의 역할

AD CS 서버의 역할은 공용 키 기술을 사용하는 소프트웨어 보안 시스템에서 사용되는 공용 키 인증서를 생성하고 관리하기 위한 맞춤형 서비스를 제공한다. AD CS에는 개인, 장치 또는 서비스 ID를 지원하는 개인 키에 바인딩할 뿐만 아니라 다양한 확장 가능한 환경에서 인증서 등록 및 취소를 관리할 수 있는 기능도 포함되어 있다.