외부 사용자 액세스에 대한 인증서 요구 사항

마지막으로 수정된 항목: 2012-01-24

다음 섹션에서는 에지 서버의 내부 및 외부 인터페이스에 대한 인증서 요구 사항에 대해 간략히 설명합니다.

에지 서버의 내부 인터페이스에 대한 인증서 요구 사항

경계 네트워크와 내부 네트워크 사이에 있는 각 에지 서버에는 내부 인터페이스에 대한 인증서가 필요합니다. 해당 서버에 있는 세 개의 에지 서버 서비스는 모두 이 인증서를 공유합니다. 인증서의 주체 이름은 해당 에지 서버의 액세스 에지 서비스에 대한 내부 FQDN과 일치해야 합니다.

이 지침은 데이터 센터와 원격 사이트 모두의 에지 서버에 적용됩니다.

에지 서버의 외부 인터페이스에 대한 인증서 요구 사항

각 에지 서버에는 외부 인터페이스에 대한 두 개의 외부 인증서가 필요한데, 하나는 액세스 에지 서비스용이고 다른 하나는 웹 회의 에지 서비스용입니다. A/V 에지 서비스에는 인증서가 필요하지 않습니다. 이러한 각 인증서는 주체 이름이 해당 서버에 있는 해당 에지 서비스의 외부 FQDN과 일치해야 합니다.

외부 인증서의 경우 공용 IM 연결을 위해, 그리고 익명 사용자를 웹 회의 모임에 초대하기 위해 공용 인증서가 필요합니다. 공용 인증서는 페더레이션 관계도 개선합니다. 또한 AOL과의 공용 IM 연결을 지원하려면 클라이언트 및 서버 권한 부여를 위해 구성된 인증서가 필요합니다.

주의:

Windows Server 2008 또는 Windows Server 2008 R2에 에지 서버를 배포하는 중이며 AOL(America Online)을 통해 공개 IM 연결을 구성하고 있는 경우 AOL과의 통신이 실패할 수 있습니다. 문제의 원인은 Server 2008 및 Server 2008 R2에 도입된 새로운 인증서 암호화 제품군, 그리고 Office Communications Server 2007 R2가 새 암호화 제품군을 인식하는 방법에 있습니다. 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=3052&clcid=0x412, https://go.microsoft.com/fwlink/?linkid=241555&clcid=0x412(영문일 수 있음) 및 https://go.microsoft.com/fwlink/?linkid=241557&clcid=0x412(영문일 수 있음)를 참조하십시오.

A/V 인증 인증서

A/V(오디오/비디오) 인증을 위해 추가 인증서가 필요합니다. A/V 인증 인증서의 개인 키는 인증 자격 증명을 생성하는 데 사용됩니다.

이 인증서는 내부 인증서일 수 있지만 보안상의 이유로 에지 서버 서비스에 사용한 인증서와 동일한 인증서를 A/V 인증에 사용하지 않는 것이 좋습니다.

부하 분산된 배열에 여러 서버가 배포되어 있으면 각 에지 서버에 동일한 A/V 인증 인증서를 설치해야 합니다. 즉, 인증서의 발급자가 같아야 하며 인증서에서 동일한 개인 키를 사용해야 합니다.