외부 사용자 액세스에 대한 인증서 요구 사항
마지막으로 수정된 항목: 2012-10-17
Microsoft Lync Server 2010 통신 소프트웨어 통신 소프트웨어는 액세스 및 웹 회의 에지 외부 인터페이스와 A/V 인증 서비스에 단일 공용 인증서 사용을 지원합니다. 일반적으로 에지 내부 인터페이스에는 내부 CA(인증 기관)에서 발급한 개인 인증서가 사용되지만, 트러스트된 공용 CA에서 발급된 경우 공용 인증서를 사용할 수도 있습니다. 배포에서 역방향 프록시는 공용 인증서를 사용하고 HTTP(즉, HTTP를 통한 전송 계층 보안)를 사용하여 역방향 프록시에서 클라이언트로의 통신 그리고 역방향 프록시에서 내부 서버로의 통신을 암호화합니다.
다음은 액세스 및 웹 회의 에지 외부 인터페이스 및 A/V 인증 서비스에 사용되는 공용 인증서에 대한 요구 사항입니다.
인증서는 주체 대체 이름을 지원하는 승인된 공용 CA에서 발급된 것이어야 합니다. 자세한 내용은 Microsoft 기술 자료 문서 929395, "Exchange 서버 및 통신 서버에 대한 통합된 통신 인증서 파트너"(https://support.microsoft.com/kb/929395/ko-kr)를 참조하십시오.
인증서가 에지 풀에서 사용되는 경우 에지 풀의 각 에지 서버에서 사용되는 동일한 인증서와 함께 내보낼 수 있는 상태로 만들어야 합니다. 내보낼 수 있는 개인 키 요구 사항은 풀의 모든 에지 서버에서 동일한 개인 키를 사용해야 하는 A/V 인증 서비스의 목적을 위한 것입니다.
인증서의 주체 이름은 액세스 에지 외부 인터페이스의 FQDN(정규화된 도메인 이름) 또는 하드웨어 부하 분산 장치 VIP(예: access.contoso.com)입니다.
참고
Lync Server 2010의 경우 이는 더 이상 요구 사항이 아니지만 Office Communications Server와의 호환성을 위해 권장됩니다.
주체 대체 이름 목록에는 다음의 FQDN이 포함됩니다.
액세스 에지 외부 인터페이스 또는 하드웨어 부하 분산 장치 VIP(예: access.contoso.com)
참고
인증서 주체 이름이 액세스 에지 FQDN과 동일한 경우에도 TLS(전송 계층 보안)가 주체 이름을 무시하고 유효성 검사를 위해 주체 대체 이름 항목을 사용하므로 주체 대체 이름에는 액세스 에지 FQDN이 포함되어야 합니다.
웹 회의 에지 외부 인터페이스 또는 하드웨어 부하 분산 장치 VIP(예: webcon.contoso.com)
클라이언트 자동 구성 또는 페더레이션을 사용하는 경우 회사 내에서 사용되는 SIP 도메인 FQDN도 포함해야 합니다(예: sip.contoso.com, sip.fabrikam.com).
A/V 인증 서비스는 주체 이름 또는 주체 대체 이름 항목을 사용하지 않습니다.
참고
주체 대체 이름 목록에서 FQDN의 순서는 중요하지 않습니다.
한 사이트에 여러 부하 분산 에지 서버를 배포하는 경우 각 에지 서버에 설치된 A/V 인증 서비스 인증서가 동일한 CA에서 발급된 것이어야 하며 동일한 개인 키를 사용해야 합니다. 인증서의 개인 키는 한 에지 서버 또는 많은 에지 서버에서 사용되는지 여부에 관계없이 내보낼 수 있어야 합니다. 또한 에지 서버가 아닌 다른 컴퓨터에서 인증서를 요청하는 경우에도 내보낼 수 있어야 합니다. A/V 인증 서비스에는 주체 이름 또는 주체 대체 이름이 사용되지 않으므로 주체 이름 및 주체 대체 이름 요구 사항이 액세스 에지 및 웹 회의 에지에 대해 충족되고 인증서의 개인 키를 내보낼 수 있는 한 액세스 에지 인증서를 다시 사용할 수 있습니다.
에지 외부 인터페이스에 사용되는 개인(또는 공용) 인증서에 대한 요구 사항은 다음과 같습니다.
인증서는 내부 CA 또는 승인된 공용 인증서 CA에서 발급할 수 있습니다.
인증서의 주체 이름은 일반적으로 에지 내부 인터페이스 FQDN 또는 하드웨어 부하 분산 장치 VIP(예: lsedge.contoso.com)입니다. 그러나 에지 내부에서 와일드카드 인증서를 사용할 수 있습니다.
주체 대체 이름 목록은 필요하지 않습니다.
배포에서 역방향 프록시는 다음에 대한 요청을 처리합니다.
모임 콘텐츠에 대한 외부 사용자 액세스
메일 그룹의 구성원을 확장 및 표시하기 위한 외부 사용자 액세스
주소록에서 다운로드할 수 있는 파일에 대한 외부 사용자 액세스
Lync Web App 클라이언트에 대한 외부 사용자 액세스
전화 접속 회의 설정 웹 페이지에 대한 외부 사용자 액세스
위치 정보 서비스에 대한 외부 사용자 액세스
장치 업데이트 서비스 및 업데이트 획득을 위한 외부 장치 액세스
역방향 프록시는 내부 서버의 웹 구성 요소 URL을 게시합니다. 웹 구성 요소 URL은 디렉터, 프런트 엔드 서버 또는 프런트 엔드 풀에 토폴로지 작성기의 외부 웹 서비스로 정의됩니다.
와일드 카드 항목은 역방향 프록시에 할당된 인증서의 주체 대체 이름 필드에서 지원됩니다. 역방향 프록시에 대한 인증서 요청을 구성하는 방법에 대한 자세한 내용은 HTTP 역방향 프록시에 대한 인증서 요청 및 구성을 참조하십시오.