다음을 통해 공유

  • 아티클

내부 인터페이스에 대한 인증서 설정

마지막으로 수정된 항목: 2009-01-23

인증서는 에지 서버와 내부 서버(A/V 회의 서버 및 중재 서버 포함) 간의 MTLS(Mutual TLS) 통신에 필요합니다.

인증서 요구 사항에 대한 자세한 내용은 외부 사용자 액세스에 대한 인증서 요구 사항을 참조하십시오.

내부 인터페이스에서 인증서 구성

한 사이트의 에지 서버에 대한 내부 인터페이스에서 인증서를 설정하려면 다음을 수행합니다.

  • 1단계: 내부 인터페이스에 대한 CA(인증 기관) 인증 경로를 각 에지 서버에 다운로드합니다. 자세한 내용은 에지 서버 내부 인증서 준비를 참조하십시오.
  • 2단계: 각 에지 서버에서 내부 인터페이스에 대한 CA 인증 경로를 가져옵니다.
  • 3단계: 각 에지 서버에서 신뢰할 수 있는 루트 CA 목록에 해당 CA가 있는지 확인합니다.
  • 4단계: 한 에지 서버(첫 번째 에지 서버)에서 내부 인터페이스에 대한 인증서 요청을 만듭니다.
  • 5단계: 첫 번째 에지 서버의 내부 인터페이스에 대한 인증서를 가져옵니다.
  • 6단계: 첫 번째 에지 서버를 사용하여 인증서를 내보냅니다.
  • 7단계: 이 사이트의 다른 에지 서버 또는 이 부하 분산 장치 뒤에 배포된 다른 에지 서버에서 인증서를 가져옵니다.
  • 8단계: 모든 에지 서버의 내부 인터페이스에 대한 인증서를 할당합니다.

2단계부터 8단계에 대한 지침은 이 항목의 뒷부분에 있습니다.

에지 서버를 가진 사이트가 두 개 이상(즉, 다중 사이트 통합 에지 토폴로지)이거나 여럿으로 나뉜 에지 서버 집합을 서로 다른 부하 분산 장치 뒤에 배포한 경우에는 에지 서버가 있는 각 사이트와 서로 다른 부하 분산 장치 뒤에 배포된 각 에지 서버 집합에 대해 1단계부터 8단계의 작업을 개별적으로 수행해야 합니다.

[!참고] 이 섹션에 있는 절차의 단계에서는 Windows Server 2003 엔터프라이즈 CA 또는 Windows Server 2003 R2 CA를 사용하는 것으로 가정합니다. 다른 CA에 대한 단계별 지침은 해당 CA 설명서를 참조하십시오. 기본적으로 인증된 모든 사용자는 인증서 요청 권한을 가지고 있습니다.

내부 인터페이스에 대한 CA 인증 경로를 가져오려면

  1. 배포에 포함된 각 에지 서버에 대해 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.

  2. Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.

  3. 사용할 수 있는 인증서 작업 페이지에서 **.p7b 파일에서 인증서 체인을 가져옵니다.**를 선택하고 다음을 클릭합니다.

  4. 인증서 체인 가져오기 페이지에서 .p7b 파일의 전체 경로와 이름을 입력하고 다음을 클릭합니다.

  5. 마침을 클릭합니다.

  6. 각 에지 서버에서 이 절차를 반복합니다.

해당 CA가 신뢰할 수 있는 루트 CA 목록에 있는지 확인하려면

  1. 각 에지 서버에서 시작, 실행을 차례로 클릭하고 열기 상자에 mmc를 입력한 다음 확인을 클릭하여 MMC(Microsoft Management Console)를 엽니다.

  2. 파일 메뉴에서 스냅인 추가/제거를 클릭한 다음 추가를 클릭합니다.

  3. 독립 실행형 스냅인 추가 상자에서 인증서를 클릭한 다음 추가를 클릭합니다.

  4. 인증서 스냅인 대화 상자에서 컴퓨터 계정을 클릭하고 다음을 클릭합니다.

  5. 컴퓨터 선택 대화 상자에서 로컬 컴퓨터: 이 콘솔이 실행되고 있는 컴퓨터 확인란이 선택되었는지 확인한 다음 마침을 클릭합니다.

  6. 닫기를 클릭한 다음 확인을 클릭합니다.

  7. 콘솔 트리에서 인증서(로컬 컴퓨터), 신뢰할 수 있는 루트 인증 기관을 차례로 확장한 다음 인증서를 클릭합니다.

  8. 세부 정보 창에서 해당 CA가 신뢰할 수 있는 CA 목록에 있는지 확인합니다.

  9. 각 에지 서버에서 이 절차를 반복합니다.

내부 인터페이스에 대한 인증서 요청을 만들려면

  1. 한 에지 서버에 대해 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.

  2. Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.

  3. 사용할 수 있는 인증서 작업 페이지에서 **새 인증서를 만듭니다.**를 클릭한 후 다음을 클릭합니다.

  4. 인증서가 요청된 구성 요소 선택 페이지에서 에지 서버의 개인 인터페이스를 선택하고 다음을 클릭합니다.

  5. 지연된 요청 또는 즉시 요청 페이지에서 지금 요청을 준비하고 나중에 보냅니다. 확인란을 선택하고 다음을 클릭합니다.

    [!참고] 에지 서버에서 엔터프라이즈 CA에 연결할 수 있는 경우 요청을 온라인 인증 기관으로 즉시 보냅니다. 옵션을 사용할 수 있습니다. 이것은 일반적인 경우가 아니므로 이 절차 및 이 가이드의 다른 인증서 요청 절차에서는 해당 옵션의 사용에 대해 설명하지 않습니다.
    또한 요청을 만들면 대기 중 상태가 되고 대기 중인 요청을 처리할 때까지 인증서 마법사를 사용하여 다른 요청을 만들 수 없습니다.

  6. 이름 및 보안 설정 페이지에서 인증서의 이름을 입력하고 비트 길이(일반적으로 기본값 1024)를 지정한 다음 인증서를 내보낼 수 있도록 표시 확인란이 선택되었는지 확인하고 다음을 클릭합니다.

  7. 조직 정보 페이지에서 조직과 조직 구성 단위(예: 사업부 또는 부서)의 이름을 입력하고 다음을 클릭합니다.

  8. 서버의 주체 이름 페이지에서 에지 서버의 주체 이름과 주체 대체 이름을 입력하거나 선택합니다.

    이 주체 이름은 인증서를 구성하고 있는 내부 인터페이스를 위한 내부 방화벽을 통해 게시된 에지 서버의 FQDN(정규화된 도메인 이름)과 일치해야 합니다.

    • 에지 서버의 내부 인터페이스의 경우 주체 이름은 내부 서버에서 에지 서버에 연결하는 데 사용하는 이름(일반적으로 에지 서버의 내부 인터페이스 FQDN)과 일치해야 합니다.
    • 부하 분산 장치를 사용하는 경우 에지 서버 트래픽은 계속 해당 서버의 내부 에지 FQDN(서버 이름)을 사용하지만 에지 서버의 가상 IP 주소를 사용하는 경우 인증서가 내부 부하 분산 장치에서 이 서버 역할이 사용하는 가상 IP 주소의 서버 FQDN과 일치해야 합니다. 내부 인터페이스의 경우 이는 일반적으로 에지 서버에 매핑되는 경계 네트워크의 게시된 DNS(Domain Name System) 이름입니다.

  9. 인증서의 대체 이름 목록에 에지 서버의 컴퓨터 이름을 추가하려면 주체 대체 이름에 로컬 컴퓨터 이름 자동 추가를 선택합니다.

  10. 다음을 클릭합니다.

  11. 지역 정보 페이지에서 위치 정보를 입력하고 다음을 클릭합니다.

  12. 인증서 요청 파일 이름 페이지의 파일 이름 상자에 요청을 저장할 전체 경로와 파일 이름(예: C:\certrequest_AccessEdge.txt)을 입력하고 다음을 클릭합니다.

  13. 요청 요약 페이지에서 다음을 클릭합니다.

  14. 마법사 완료 페이지에서 성공적으로 완료되었는지 확인한 다음 마침을 클릭합니다.

  15. 전자 메일이나 조직에서 엔터프라이즈 CA에 대해 지원하는 다른 방법으로 이 파일을 CA로 제출하고, 응답 파일을 받으면 새 인증서를 이 컴퓨터로 복사하여 가져올 수 있도록 합니다.

  16. 각 에지 서버에 대해 이 절차를 반복합니다.

내부 인터페이스에 대한 인증서를 가져오려면

  1. 인증서 요청을 만든 에지 서버에 대해 배포 마법사에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.

  2. Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.

  3. 대기 중인 인증서 요청 페이지에서 **오프라인 인증서 요청을 처리하고 인증서를 가져옵니다.**를 클릭하고 다음을 클릭합니다.

  4. 대기 중인 요청 처리 페이지의 경로 및 파일 이름에 이 에지 서버의 내부 인터페이스에 대해 요청하여 받은 인증서의 전체 경로와 파일 이름을 입력하고 다음을 클릭합니다.

  5. 마법사 완료 페이지에서 성공적으로 완료되었는지 확인한 다음 마침을 클릭합니다.

다른 에지 서버에서 사용할 용도로 인증서를 내보내려면

  1. 인증서를 요청하고 가져온 에지 서버에 대해 배포 마법사에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.

  2. Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.

  3. 사용할 수 있는 인증서 작업 페이지에서 **.pfx 파일로 인증서를 내보냅니다.**를 클릭하고 다음을 클릭합니다.

  4. 사용할 수 있는 인증서 페이지의 인증서 선택에서 이 에지 서버로 가져온 인증서를 클릭하고 다음을 클릭합니다.

  5. 인증서 내보내기 페이지의 경로 및 파일 이름에 인증서를 내보낼 전체 경로 및 파일 이름을 입력하고 다음을 클릭합니다.

    가능하면 인증 경로에 있는 인증서를 모두 포함합니다.

  6. 인증서 암호 내보내기 페이지의 암호에 다른 에지 서버에 대한 인증서를 가져올 때 사용할 암호를 입력하고 다음을 클릭합니다.

  7. 마법사 완료 페이지에서 성공적으로 완료되었는지 확인한 다음 마침을 클릭합니다.

  8. 내보낸 파일을 다른 에지 서버가 액세스할 수 있는 위치 또는 미디어에 복사합니다.

다른 에지 서버에서 내부 인터페이스의 인증서를 가져오려면

  1. 이 사이트의 다른 에지 서버 각각에 대해 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.

  2. Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.

  3. 사용할 수 있는 인증서 작업 페이지에서 **.pfx 파일에서 인증서를 가져옵니다.**를 클릭하고 다음을 클릭합니다.

  4. 인증서 가져오기 페이지의 경로 및 파일 이름에 첫 번째 에지 서버에서 내보낸 인증서의 전체 경로와 파일 이름을 입력하고 인증서를 내보낼 수 있도록 표시 확인란의 선택을 취소한 후 다음을 클릭합니다.

  5. 인증서 가져오기 암호 페이지의 암호 상자에 첫 번째 서버에서 인증서를 내보낼 때 입력한 암호를 입력하고 다음을 클릭합니다.

  6. 마법사 완료 페이지에서 성공적으로 완료되었는지 확인한 다음 마침을 클릭합니다.

  7. 동일한 인증서를 사용하고자 하는 각 에지 서버에 대해 이 절차를 반복합니다.

에지 서버의 내부 인터페이스에 인증서를 할당하려면

  1. 각 에지 서버에 대해 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.

  2. Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.

  3. 사용할 수 있는 인증서 작업 페이지에서 **기존 인증서를 할당합니다.**를 클릭한 후 다음을 클릭합니다.

  4. 사용할 수 있는 인증서 페이지에서 이 에지 서버의 내부 인터페이스에 대해 요청한 인증서를 선택하고 다음을 클릭합니다.

  5. 사용할 수 있는 인증서 할당 페이지에서 에지 서버의 개인 인터페이스(즉, 인증서를 설치하려는 서버 인터페이스) 확인란을 선택하고 다음을 클릭합니다.

  6. 서버의 인증서 구성 페이지에서 설정을 검토하고 다음을 클릭하여 인증서를 할당합니다.

  7. 마법사 완료 페이지에서 마침을 클릭합니다.

  8. 이 인증서를 할당한 각 에지 서버에 대해 이 절차를 반복합니다.