다음을 통해 공유


모바일 기능용으로 인증서 수정

 

마지막으로 수정된 항목: 2011-11-15

Lync Server 2010용 누적 업데이트: 2011년 11월(디렉터 풀, 프런트 엔드 풀 및 역방향 프록시)에 대한 인증서에는 모바일 클라이언트와의 보안 연결을 지원하기 위한 추가 주체 대체 이름 항목이 필요합니다. 모바일 기능과 관련된 인증서 요구 사항에 대한 자세한 내용은 모바일 기능에 대한 기술 요구 사항을 참조하십시오.

새 Microsoft Lync Server 2010 Mobility Service를 설치하거나 Set-CsWebServer cmdlet을 실행하여 Mobility Service용으로 포트를 설정한 후에 인증서를 업데이트하십시오.

Set-CsCertificate cmdlet은 주체 대체 이름의 유효성을 검사한 다음, 내부 Microsoft Lync Server 2010 자동 검색 서비스 FQDN(정규화된 도메인 이름) 또는 외부 자동 검색 서비스 FQDN의 주체 대체 이름이 누락된 경우 경고를 반환합니다. cmdlet에서 누락된 주체 대체 이름이 발견되는 경우에는 Request-CsCertificate cmdlet을 실행해야 합니다. 이 cmdlet을 로컬로 실행하려면 로컬 관리자여야 하며 지정된 인증 기관에 대한 권한이 있어야 합니다.

important중요:
외부 DNS(Domain Name System) 레코드가 A(호스트) 레코드인 경우는 예외입니다. 외부 DNS 레코드가 A(호스트) 레코드인 경우 디렉터에 대해 Set-CsCertificate cmdlet을 실행하면 외부 자동 검색 서비스의 누락된 주체 대체 이름(lyncdiscover.<SIP 도메인>)에 대한 경고가 반환되지 않습니다.

새 주체 대체 이름으로 인증서를 업데이트하려면

  1. 로컬 관리자 권한이 있는 계정을 사용하여 컴퓨터에 로그온합니다.

  2. Lync Server 관리 셸 시작: 시작, 모든 프로그램, Microsoft Lync Server 2010을 차례로 클릭한 다음 Lync Server 관리 셸을 클릭합니다.

  3. 서버에 할당된 인증서 및 인증서를 사용할 유형을 확인합니다. 다음 단계에서 업데이트된 인증서를 할당하려면 이 정보가 필요합니다. 정보를 확인하려면 명령줄에 다음을 입력합니다.

    Get-CsCertificate
    
  4. 이전 단계의 출력에서 단일 인증서가 여러 용도로 할당되어 있는지 또는 각 용도에 따라 서로 다른 인증서가 할당되어 있는지를 확인합니다. 또한 Use 매개 변수에서 인증서 사용 방법을 확인하고, 표시된 인증서의 Thumbprint 매개 변수를 비교해 같은 인증서가 여러 용도로 사용되는지 확인합니다.

  5. 명령줄에 다음을 입력하여 인증서를 업데이트합니다.

    Set-CsCertificate -Type <type of certificate as displayed in the Use parameter> -Thumbprint <unique identifier>
    

    예를 들어 Get-CsCertificate cmdlet을 실행한 결과 용도가 각각 Default, WebServicesInternal, WebServicesExternal인 인증서가 표시되었는데 이들 인증서의 Thumbprint 값은 모두 같은 경우에는 명령줄에 다음을 입력합니다.

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint <Certificate Thumbprint>
    

    중요:

    각 용도에 따라 별도의 인증서가 할당된 경우, 즉 각 인증서의 Thumbprint 값이 다른 경우에는 여러 유형으로 Set-CsCertificate cmdlet을 실행해서는 안 되며, 각 용도에 대해 별도로 Set-CsCertificate cmdlet을 실행해야 합니다. 예를 들면 다음과 같습니다.

    Set-CsCertificate -Type Default -Thumbprint <Certificate Thumbprint>
    Set-CsCertificate -Type WebServicesInternal -Thumbprint <Certificate Thumbprint>
    Set-CsCertificate -Type WebServicesExternal -Thumbprint <Certificate Thumbprint>
    
  6. 자동 검색 서비스 주체 대체 이름이 누락된 경우 다음을 수행합니다.

    • 누락된 내부 자동 검색 주체 대체 이름에 대해 명령줄에 다음을 입력합니다.

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -AllSipDomain -verbose
      

      SIP 도메인이 여러 개인 경우 새 AllSipDomain 매개 변수는 사용할 수 없으며 대신 DomainName 매개 변수를 사용해야 합니다. DomainName 매개 변수를 사용할 때는 SIP 도메인 FQDN에 대해 적절한 접두사를 사용해야 합니다. 예를 들면 다음과 같습니다.

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -DomainName "LyncdiscoverInternal.contoso.com, LyncdiscoverInternal.contoso.net" -verbose
      
    • 누락된 외부 자동 검색 주체 대체 이름에 대해 명령줄에 다음을 입력합니다.

      Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -AllSipDomain -verbose
      

      SIP 도메인이 여러 개인 경우 새 AllSipDomain 매개 변수는 사용할 수 없으며 대신 DomainName 매개 변수를 사용해야 합니다. DomainName 매개 변수를 사용할 때는 SIP 도메인 FQDN에 대해 적절한 접두사를 사용해야 합니다. 예를 들면 다음과 같습니다.

      Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -DomainName "Lyncdiscover.contoso.com, Lyncdiscover.contoso.net" -verbose