A/V 인증에 대한 인증서 설정
마지막으로 수정된 항목: 2009-01-22
외부 및 내부 인터페이스에 대한 에지 인증서를 구성한 후 에지 서버에서 A/V 인증 인증서를 설정할 수 있습니다. A/V 인증 인증서의 개인 키는 인증 자격 증명을 생성하는 데 사용됩니다. 보안상, 에지 서버의 내부 인터페이스에 사용한 인증서와 동일한 인증서를 A/V 인증에 사용하지 않는 것이 좋습니다.
부하 분산된 배열에 여러 서버가 배포되어 있으면 각 에지 서버에 동일한 A/V 인증 인증서를 설치해야 합니다. 이는 인증서의 발급자가 같아야 하며 인증서에서 동일한 개인 키를 사용해야 한다는 것을 의미합니다.
A/V 인증 인증서를 설정하려면 이 섹션의 절차에 따라 다음을 수행합니다.
1단계: 에지 서버에서 A/V 인증서 요청을 만듭니다.
2단계: 첫 번째 에지 서버에서 인증서를 가져옵니다.
3단계: 인증서를 내보냅니다.
4단계: 다른 에지 서버에서 인증서를 가져옵니다.
5단계: 각 에지 서버에 인증서를 할당합니다.
[!참고] 이러한 절차의 단계는 Windows Server 2003 Enterprise CA(인증 기관) 또는 Windows Server 2003 R2 Enterprise CA 사용과 내부 인터페이스에 대한 인증서 설정에서 사용한 동일한 인증 경로 사용을 기반으로 합니다. 동일한 인증 경로를 사용하지 않는 경우 내부 인터페이스 절차에 설명된 대로 인증 경로를 다운로드하고 설치한 다음 신뢰할 수 있는 루트 CA 목록에 있는지 확인해야 합니다. 다른 CA 사용에 대한 단계별 지침은 CA의 설명서를 참조하십시오.
에지 서버에 대한 A/V 인증 인증서 요청을 만들려면
에지 서버에 대해 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.
[!참고] 배열의 한 위치에 여러 에지 서버가 있는 경우 에지 서버 중 하나에서 Communications 인증서 마법사를 실행할 수 있습니다.
Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.
사용할 수 있는 인증서 작업 페이지에서 **새 인증서를 만듭니다.**를 클릭한 후 다음을 클릭합니다.
인증서가 요청된 구성 요소 선택 페이지에서 A/V 인증 인증서를 선택합니다.
지연된 요청 또는 즉시 요청 페이지에서 지금 요청을 준비하고 나중에 보냅니다. 확인란을 선택하고 다음을 클릭합니다.
이름 및 보안 설정 페이지에서 인증서의 이름을 입력하고 비트 길이(일반적으로 기본값 1024)를 지정한 다음 인증서를 내보낼 수 있도록 표시 확인란을 선택하고 다음을 클릭합니다.
조직 정보 페이지에서 조직과 조직 구성 단위(예: 사업부 또는 부서)의 이름을 입력하고 다음을 클릭합니다.
서버의 주체 이름 페이지의 주체 이름에서 에지 서버에 있는 A/V 에지 서비스의 주체 이름을 입력하거나 선택합니다.
[!참고] 주체 이름은 외부 방화벽을 통해 게시된 A/V 에지 서비스의 FQDN(정규화된 도메인 이름)이나 에지 서버의 부하가 분산된 경우 외부 부하 분산 장치에서 A/V 에지 서비스 배열에 사용되는 VIP의 FQDN과 일치해야 합니다.
다음을 클릭합니다.
지역 정보 페이지에서 위치 정보를 입력하고 다음을 클릭합니다.
인증서 요청 파일 이름 페이지에서 요청을 저장할 전체 경로와 파일 이름을 입력하거나 찾아보기를 클릭하여 해당 인증서를 찾아서 선택하고 다음을 클릭합니다.
요청 요약 페이지에서 인증서 정보를 검토하고 다음을 클릭합니다.
인증서 마법사가 완료되었습니다. 페이지에서 성공적으로 완료되었는지 확인하고 마침을 클릭합니다.
엔터프라이즈 CA가 요청을 만든 후 전자 메일이나 조직에서 엔터프라이즈 CA에 대해 지원하는 다른 방법으로 이 파일을 CA로 제출하고, 응답 파일을 받으면 인증서를 요청한 에지 서버에서 액세스할 수 있는 위치로 새 인증서를 복사합니다.
첫 번째 에지 서버에서 A/V 인증 인증서를 가져오려면
인증서 요청을 만든 에지 서버에 대해 배포 마법사의 다른 서버 역할 배포에 있는 에지 서버 배포에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.
Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.
사용할 수 있는 인증서 작업 페이지에서 **대기 중인 요청을 처리하고 인증서를 가져옵니다.**를 클릭한 후 다음을 클릭합니다.
대기 중인 요청 처리 페이지의 경로 및 파일 이름 상자에 A/V 인증에 대해 요청한 인증서의 전체 경로와 파일 이름을 입력하거나 찾아보기를 클릭하여 파일을 찾아서 선택하고 다음을 클릭합니다.
마법사 완료 페이지에서 성공적으로 완료되었는지 확인한 다음 마침을 클릭합니다.
A/V 인증에 대한 인증서를 내보내려면
인증서를 요청하고 가져온 에지 서버에 대해 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.
Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.
사용할 수 있는 인증서 작업 페이지에서 **.pfx 파일로 인증서를 내보냅니다.**를 클릭하고 다음을 클릭합니다.
사용할 수 있는 인증서 페이지의 인증서 선택에서 이 에지 서버로 가져온 인증서를 클릭하고 다음을 클릭합니다.
인증서 내보내기 페이지의 경로 및 파일 이름에 인증서를 내보낼 전체 경로 및 파일 이름을 입력하거나 찾아보기를 클릭하여 해당 인증서를 찾아서 선택하고 다음을 클릭합니다.
인증서 암호 내보내기 페이지의 암호에 다른 에지 서버에 대한 인증서를 가져올 때 사용할 암호를 입력하고 다음을 클릭합니다.
마법사 완료 페이지에서 성공적으로 완료되었는지 확인한 다음 마침을 클릭합니다.
내보낸 파일을 다른 에지 서버가 액세스할 수 있는 위치 또는 미디어에 복사합니다.
다른 에지 서버에서 A/V 인증에 대한 인증서를 가져오려면
각각의 다른 에지 서버에 대해 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.
Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.
사용할 수 있는 인증서 작업 페이지에서 **.pfx 파일에서 인증서를 가져옵니다.**를 클릭하고 다음을 클릭합니다.
인증서 가져오기 페이지의 경로 및 파일 이름에 첫 번째 에지 서버에서 내보낸 인증서의 전체 경로와 파일 이름을 입력하거나 찾아보기를 클릭하여 인증서를 찾아서 선택하고 인증서를 내보낼 수 있도록 표시 확인란의 선택을 취소한 후 다음을 클릭합니다.
인증서 가져오기 암호 페이지의 암호 상자에 첫 번째 서버에서 인증서를 내보낼 때 입력한 암호를 입력하고 다음을 클릭합니다.
마법사 완료 페이지에서 성공적으로 완료되었는지 확인한 다음 마침을 클릭합니다.
동일한 인증서를 사용할 각 에지 서버에 대해 이 절차를 반복합니다.
에지 서버에서 A/V 인증 인증서를 할당하려면
각 에지 서버에 대해 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.
Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.
사용할 수 있는 인증서 작업 페이지에서 **기존 인증서를 할당합니다.**를 클릭한 후 다음을 클릭합니다.
사용할 수 있는 인증서 페이지에서 이전 절차에서 에지 서버에 대해 요청한 인증서를 선택하고 다음을 클릭합니다.
사용할 수 있는 인증서 할당 페이지에서 A/V 에지 서버 확인란을 선택합니다.
서버의 인증서 구성 페이지에서 설정을 검토하고 다음을 클릭합니다.
마법사 완료 페이지에서 마침을 클릭합니다.
각 에지 서버에서 인증서를 할당한 후 각 서버에서 인증서 스냅인을 열고 인증서(로컬 컴퓨터), 개인을 차례로 확장한 다음 인증서를 클릭하고 세부 정보 창에서 A/V 인증 인증서가 나열되는지 확인합니다.
배포에 에지 서버 배열이 포함되어 있으면 각 에지 서버에 대해 이 절차를 반복합니다.