HTTP 역방향 프록시에 대한 인증서 요청 및 구성
마지막으로 수정된 항목: 2012-07-15
일반적인 역방향 프록시 서버에는 인증서가 필요한 경우 엔터프라이즈 요구 사항에 사용되는 내부 CA 인프라의 인증서와 공용 CA(인증 기관)의 인증서가 모두 있습니다. Microsoft Lync Server 2010에서는 내부 엔터프라이즈 PKI(공개 키 인프라)를 배포한 경우 이를 모든 내부 용도로 사용할 수 있습니다. 또는 공용 CA 인증서를 내부 및 외부용으로 모두 사용할 수 있습니다. 내부 CA 및 공용 CA 인증서를 사용하려는 경우에는 역방향 프록시에 공용 CA에서 발급한 루트 인증서(및 중간 인증서)와 내부 CA에서 발급한 루트 인증서(및 중간 인증서)가 있어야 합니다. 루트 인증서 및 중간 CA 인증서를 역방향 프록시 서버에 설치해야 합니다. 루트 및 중간 인증서를 역방향 프록시로 로드하는 방법을 확인하려면 역방향 프록시 설명서를 참조하십시오.
역방향 프록시 서버에는 웹 서버 유형의 공용 인증서를 설치해야 합니다. 웹 서버 유형의 인증서는 인증서가 클라이언트 요청과 제대로 통신할 수 있도록 합니다. 공용 인증서 SN(주체 이름)은 프런트 엔드 서버 또는 프런트 엔드 풀 외부 웹 서비스의 외부 이름입니다. 외부 사용자 액세스 계획의 참조 아키텍처에 사용된 예에서 프런트 엔드 서버 또는 프런트 엔드 풀 외부 FQDN은 webext.contoso.com입니다. 인증서의 SAN(주체 대체 이름) 정의에는 원격 액세스가 설정된 사용자의 홈에 해당하는 각 풀의 게시된 외부 웹 서비스 FQDN(정규화된 도메인 이름)이 포함되어야 합니다. 에지 인프라 내에서 사용될 모든 디렉터 또는 디렉터 풀의 외부 웹 서비스 FQDN에 대해서는 별도의 수신기 및 인증서를 구성해야 합니다. 인증서에 대한 디렉터 또는 디렉터 풀 주체 및 주체 대체 이름의 예로는 webdirext.contosom을 들 수 있습니다. 또한 다음 표에 나와 있는 것처럼 주체 대체 이름은 모임 단순 URL, 접속 단순 URL, 외부 자동 검색 서비스 URL(모바일 응용 프로그램을 배포하고 자동 검색을 사용하려는 경우)을 포함해야 합니다. 표에 나와 있는 바와 같이 단순 URL 및 Lync Discover SAN은 프런트 엔드 서버와 동일합니다.
| 값 | 예 | |
|---|---|---|
주체 이름 |
풀 FQDN |
webext.contoso.com |
주체 대체 이름 |
풀 FQDN |
webext.contoso.com |
주체 대체 이름 |
모임 단순 URL 참고 모든 모임 단순 URL은 주체 대체 이름에 있어야 합니다. 각 SIP 도메인에는 하나 이상의 활성 모임 단순 URL이 있어야 합니다. |
meet.contoso.com |
주체 대체 이름 |
전화 접속 단순 URL |
dialin.contoso.com |
주체 대체 이름 |
외부 자동 검색 서비스 URL |
lyncdiscover.contoso.com |
참고
내부 배포가 둘 이상의 Standard Edition Server 또는 프런트 엔드 풀로 구성되는 경우에는 각 외부 웹 팜 FQDN에 대해 웹 게시 규칙을 구성해야 하고 각 항목에 대해 인증서와 웹 수신기가 필요하게 됩니다. 아니면, 해당 주체 대체 이름이 모든 풀에서 사용되는 이름을 포함하는 인증서를 가져와서 웹 수신기에 할당한 다음 여러 웹 게시 규칙 간에 공유해야 합니다.