다음을 통해 공유

  • 아티클

외부 인터페이스에 대한 인증서 설정

마지막으로 수정된 항목: 2009-01-25

내부 인터페이스에 대한 인증서를 설정한 후 외부 인터페이스에 대한 인증서를 설정할 수 있습니다.

에지 서버의 외부 인터페이스에 대한 인증서 요구 사항 목록은 외부 사용자 액세스에 대한 인증서 요구 사항을 참조하십시오. 통합 커뮤니케이션 인증서에 대한 특정 요구 사항을 준수하고 Microsoft와 파트너 관계를 맺고 Office Communications Server 인증서 마법사에서 작동하도록 지원하는 공용 CA 목록은 Microsoft 기술 자료 문서 929395 “Unified Communications Certificate Partners for Exchange 2007 and for Communications Server 2007”(https://go.microsoft.com/fwlink/?LinkId=140898)을 참조하십시오.

외부 인터페이스에서 인증서 구성

각 에지 서버의 외부 인터페이스에 대한 두 개의 인증서를 설정해야 합니다. 즉, 해당 서버의 액세스 에지 서비스에 대한 인증서와 웹 회의 에지 서비스에 대한 인증서를 설정해야 합니다. 이렇게 하려면 이 섹션의 모든 절차를 완료합니다.

  • 1단계: 에지 서버의 외부 인터페이스에 대한 인증서 요청을 만듭니다.

  • 2단계: 공용 CA(인증 기관)에 요청을 제출합니다.

  • 3단계: 각 에지 서버의 외부 인터페이스에 대한 인증서를 가져옵니다.

  • 4단계: 각 에지 서버의 외부 인터페이스에 대한 인증서를 할당합니다.

    [!참고] 외부 CA의 인증서를 요청하는 경우 제공된 자격 증명에 해당 CA의 인증서를 요청할 권한이 있어야 합니다. 각 CA에 인증서 요청, 발급, 관리 또는 읽기 권한이 있는 자격 증명(특정 사용자 및 그룹 이름)을 정의하는 보안 정책이 있습니다.

에지 서버의 외부 인터페이스에 대한 인증서 요청을 만들려면

  1. 에지 서버에 대해 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.

  2. Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.

  3. 사용할 수 있는 작업 페이지에서 **새 인증서를 만듭니다.**를 클릭한 후 다음을 클릭합니다.

  4. 지연된 요청 또는 즉시 요청 페이지에서 지금 요청을 준비하고 나중에 보냅니다. 확인란을 선택하고 다음을 클릭합니다.

  5. 이름 및 보안 설정 페이지에서 인증서의 알기 쉬운 이름을 입력하고 비트 길이(일반적으로 기본값 1024)를 지정한 다음 인증서를 내보낼 수 있도록 표시 확인란을 선택하고 다음을 클릭합니다.

  6. 조직 정보 페이지에서 조직과 조직 구성 단위의 이름(예: 사업부 또는 부서)을 입력하고 다음을 클릭합니다.

  7. 서버의 주체 이름 페이지에서 에지 서버의 주체 이름과 주체 대체 이름을 입력하거나 선택합니다.

    • 주체 이름은 인증서를 구성하고 있는 외부 인터페이스의 외부 방화벽을 통해 게시된 서버의 FQDN(정규화된 도메인 이름)과 일치해야 합니다. 액세스 에지 서버의 외부 인터페이스의 경우 이 인증서 주체 이름은 sip.<도메인>이어야 합니다.
    • SIP(Session Initiation Protocol) 도메인 이름이 여러 개 있고 주체 대체 이름에 나타나지 않는 경우 각각의 추가 SIP 도메인 이름을 쉼표로 구분하여 sip.<domain>으로 입력합니다. 액세스 에지 서버를 구성하는 동안 입력한 도메인은 자동으로 이 상자에 추가됩니다.

    [!참고] 주체 대체 이름의 경우 와일드카드 문자를 사용할 수 있습니다. 이때 와일드카드 문자는 이름에서 하나의 도메인 수준을 나타냅니다. 예를 들어 주체 대체 이름으로 *.contoso.com을 입력했다면 a.contoso.com 및 b.contoso.com 등의 이름은 유효하지만 a.a.contoso.com은 유효하지 않습니다.
    와일드카드 문자 이름은 허용 및 검색된 파트너 도메인에만 지원되며 IM(인스턴트 메시징) 공급자 페더레이션에는 지원되지 않습니다.

  8. 다음을 클릭합니다.

  9. 지역 정보 페이지에서 위치 정보를 입력하고 다음을 클릭합니다.

  10. 인증서 요청 파일 이름 페이지에서 요청을 저장할 전체 경로와 이름을 입력하고 다음을 클릭합니다.

  11. 요청 요약 페이지에서 다음을 클릭합니다.

  12. 인증서 마법사가 완료되었습니다. 페이지에서 성공적으로 완료되었는지 확인하고 마침을 클릭합니다.

  13. 공용 CA에 제출할 수 있는 위치로 출력 파일을 복사합니다.

공용 인증 기관에 요청을 제출하려면

  1. 출력 파일을 엽니다.

  2. 다음과 같이 시작하는 CSR(인증서 서명 요청)의 내용을 복사하여 해당하는 텍스트 상자에 붙여 넣습니다.

             -----BEGIN NEW CERTIFICATE REQUEST-----

    이 내용은 다음과 같이 끝납니다.

             -----END NEW CERTIFICATE REQUEST

  3. 메시지가 나타나면 다음을 지정합니다.

    • Microsoft - 서버 플랫폼
    • IIS - 버전
    • 웹 서버 - 사용 유형
    • PKCS7 - 응답 형식

  4. 공용 CA에서 사용자 정보를 확인하면 인증서에 필요한 텍스트가 포함된 전자 메일 메시지를 받습니다.

  5. 전자 메일 메시지의 텍스트를 복사하고 로컬 컴퓨터의 텍스트 파일(.txt)에 해당 내용을 저장합니다.

  6. 공용 CA의 루트 CA 체인을 다운로드한 다음 각 에지 서버의 로컬 컴퓨터 저장소에 설치합니다.

에지 서버의 외부 인터페이스에 대한 인증서를 가져오려면

  1. Administrators 그룹의 구성원으로 에지 서버에 로그온합니다.

  2. 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.

  3. Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.

  4. 사용할 수 있는 인증서 작업 페이지에서 **대기 중인 요청을 처리하고 인증서를 가져옵니다.**를 클릭한 후 다음을 클릭합니다.

  5. 에지 서버의 외부 인터페이스에 대해 요청한 인증서의 전체 경로와 파일 이름을 입력하고 다음을 클릭합니다.

  6. 마침을 클릭합니다.

  7. 배포에서 외부 인터페이스에 인증서가 필요한 각 에지 서버에 대해 이 절차를 반복합니다.

에지 서버의 외부 인터페이스에 대한 인증서를 할당하려면

  1. 배포 마법사의 에지 서버 배포 페이지에서 4단계: 에지 서버에 대한 인증서 구성 옆에 있는 실행을 클릭합니다.

  2. Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.

  3. 사용할 수 있는 인증서 작업 페이지에서 **기존 인증서를 할당합니다.**를 클릭한 후 다음을 클릭합니다.

  4. 사용할 수 있는 인증서 페이지에서 에지 서버의 외부 인터페이스에 대해 요청한 인증서를 선택하고 다음을 클릭합니다.

  5. 사용할 수 있는 인증서 할당 페이지에서 인증서를 설치할 외부 인터페이스를 선택하고 다음을 클릭합니다.

  6. 설정을 검토하고 다음을 클릭하여 인증서를 할당합니다.

  7. 마법사 완료 페이지에서 마침을 클릭합니다.

  8. 배포에서 외부 인터페이스에 인증서가 필요한 각 에지 서버에 대해 이 절차를 반복합니다.