에지 서버 내부 인증서 준비

마지막으로 수정된 항목: 2009-01-23

각 에지 서버에는 내부 서버와의 MTLS(Mutual TLS) 통신에 필요한 인증서가 있어야 합니다.

한 사이트의 에지 서버에 대한 내부 인터페이스에서 인증서를 설정하려면 다음을 수행합니다.

• 1단계: 내부 인터페이스에 대한 CA(인증 기관) 인증 경로를 각 에지 서버에 다운로드합니다. 이 단계는 지금 수행할 수 있으며 이 항목에 관련 지침이 있습니다.

  [!참고] 2단계에서 8단계는 에지 서버를 설치하는 동안 수행됩니다. 이러한 단계에 대한 자세한 내용은 내부 인터페이스에 대한 인증서 설정을 참조하십시오.

• 2단계: 각 에지 서버에서 내부 인터페이스에 대한 CA 인증 경로를 가져옵니다.

• 3단계: 각 에지 서버에서 신뢰할 수 있는 루트 CA 목록에 해당 CA가 있는지 확인합니다.

• 4단계: 한 에지 서버(첫 번째 에지 서버)에서 내부 인터페이스에 대한 인증서 요청을 만듭니다.

• 5단계: 첫 번째 에지 서버의 내부 인터페이스에 대한 인증서를 가져옵니다.

• 6단계: 첫 번째 에지 서버를 사용하여 인증서를 내보냅니다.

• 7단계: 이 사이트의 다른 에지 서버 또는 이 부하 분산 장치 뒤에 배포된 다른 에지 서버에서 인증서를 가져옵니다.

• 8단계: 모든 에지 서버의 내부 인터페이스에 대한 인증서를 할당합니다.

내부 인터페이스에 대한 CA 인증 경로를 다운로드하려면

1. 엔터프라이즈 루트 CA가 오프라인이고 엔터프라이즈 하위(발급) CA 서버가 온라인인 상태에서 Administrators 그룹의 구성원으로 에지 서버가 아닌 내부 네트워크의 Office Communications Server 2007 R2 서버에 로그온합니다.

2. 시작, 실행을 차례로 클릭한 다음 https://<발급 CA 서버 이름>/certsrv(Windows Server 2008을 사용하는 경우) 또는 http://<발급 CA 서버 이름>/certsrv(Windows Server 2003의 경우)를 입력한 다음 확인을 클릭합니다.

3. 작업 선택에서 CA 인증서, 인증서 체인 또는 CRL 다운로드를 클릭합니다.

4. CA 인증서, 인증서 체인 또는 CRL 다운로드에서 CA 인증서 체인 다운로드를 클릭합니다.

5. 파일 다운로드 대화 상자에서 저장을 클릭합니다.

6. .p7b 파일을 서버의 하드 드라이브에 저장한 다음 각 에지 서버의 폴더에 복사합니다.

   [!참고] .p7b 파일에는 인증 경로에 있는 모든 인증서가 포함됩니다. 인증 경로를 보려면 서버 인증서를 열고 해당 인증 경로를 클릭합니다.

참고 항목

작업

내부 인터페이스에 대한 인증서 설정

개념

외부 사용자 액세스에 대한 인증서 요구 사항