서버-서버 인증 인증서를 비즈니스용 Skype 서버 할당
요약: 비즈니스용 Skype 서버 대한 서버-서버 인증 인증서를 할당합니다.
서버-서버 인증 인증서가 이미 비즈니스용 Skype 서버 할당되었는지 여부를 확인하려면 비즈니스용 Skype 서버 관리 셸에서 다음 명령을 실행합니다.
Get-CsCertificate -Type OAuthTokenIssuer
인증서 정보가 반환되지 않은 경우 서버-서버 인증을 사용하려면 먼저 토큰 발급자 인증서를 할당해야 합니다. 일반적으로 모든 비즈니스용 Skype 서버 인증서를 OAuthTokenIssuer 인증서로 사용할 수 있습니다. 예를 들어 비즈니스용 Skype 서버 기본 인증서를 OAuthTokenIssuer 인증서로 사용할 수도 있습니다. (OAUthTokenIssuer 인증서는 주체 필드에 SIP 도메인의 이름을 포함하는 모든 웹 서버 인증서일 수도 있습니다.) 서버 간 인증에 사용되는 인증서에 대한 기본 두 가지 요구 사항은 다음과 같습니다. 1)모든 프런트 엔드 서버에서 OAuthTokenIssuer 인증서로 동일한 인증서를 구성해야 합니다. 및 2) 인증서는 2048비트 이상이어야 합니다.
서버-서버 인증에 사용할 수 있는 인증서가 없는 경우 새 인증서를 가져오고 새 인증서를 가져온 다음 서버-서버 인증에 해당 인증서를 사용할 수 있습니다. 새 인증서를 요청하고 가져온 후 프런트 엔드 서버 중 하나에 로그온하고 이 명령과 유사한 Windows PowerShell 명령을 사용하여 해당 인증서를 가져오고 할당할 수 있습니다.
Import-CsCertificate -Identity global -Type OAuthTokenIssuer -Path C:\Certificates\ServerToServerAuth.pfx -Password "P@ssw0rd"
이전 명령에서 Path 매개 변수는 인증서 파일의 전체 경로를 나타내고 Password 매개 변수는 인증서에 할당된 암호를 나타냅니다. 이 절차는 한 번만 실행해야 합니다. 비즈니스용 Skype 서버 복제 서비스는 인증서를 암호 해독하고 모든 프런트 엔드 서버에 배포하는 예약된 작업 집합을 자동으로 만듭니다.
또는 기존 인증서를 서버-서버 인증 인증서로 사용할 수 있습니다. (설명한 대로 기본 인증서는 서버-서버 인증 인증서로 사용할 수 있습니다.) 다음 Windows PowerShell 명령 쌍은 기본 인증서의 지문 속성 값을 검색한 다음, 해당 값을 사용하여 기본 인증서를 서버-서버 인증 인증서로 만듭니다.
$x = (Get-CsCertificate -Type Default).Thumbprint
Set-CsCertificate -Identity global -Type OAuthTokenIssuer -Thumbprint $x
이전 명령에서 검색된 인증서는 전역 서버-서버 인증 인증서로 작동하도록 구성됩니다. 즉, 인증서가 모든 프런트 엔드 서버에 복제되고 사용됨을 의미합니다. 다시 말하지만, 이 명령은 프런트 엔드 서버 중 하나에서만 한 번만 실행되어야 합니다. 모든 프런트 엔드 서버는 동일한 인증서를 사용해야 하지만 각 프런트 엔드 서버에서 OAuthTokenIssuer 인증서를 구성해서는 안 됩니다. 대신 인증서를 한 번 구성한 다음, 비즈니스용 Skype 서버 복제 서버가 해당 인증서를 각 서버에 복사하도록 합니다.
Set-CsCertificate cmdlet은 해당 인증서를 가져와서 해당 인증서가 현재 OAuthTokenIssuer 인증서로 작동하도록 즉시 구성합니다. (비즈니스용 Skype 서버 인증서 유형의 복사본 두 개(현재 인증서 및 이전 인증서)를 유지합니다. 새 인증서가 OAuthTokenIssuer 인증서 역할을 즉시 시작해야 하는 경우 Set-CsCertificate cmdlet을 사용해야 합니다.
Set-CsCertificate cmdlet을 사용하여 새 인증서를 "롤"할 수도 있습니다. 인증서 "롤링"은 단순히 지정된 시점에 현재 OAuthTokenIssuer 인증서가 되도록 새 인증서를 구성한다는 의미입니다. 예를 들어 이 명령은 기본 인증서를 검색한 다음, 2015년 7월 1일 현재 OAuthTokenIssuer 인증서로 인수하도록 해당 인증서를 구성합니다.
$x = (Get-CsCertificate -Type Default).Thumbprint
Set-CsCertificate -Identity global -Type OAuthTokenIssuer -Thumbprint $x -EffectiveDate "7/1/2015" -Roll
2015년 7월 1일에 새 인증서가 현재 OAuthTokenIssuer 인증서로 구성되고 "이전" OAuthTokenIssuer 인증서가 이전 인증서로 구성됩니다.
Windows PowerShell 사용하지 않으려면 인증서 MMC 콘솔을 사용하여 하나의 프런트 엔드 서버에서 인증서를 내보낸 다음 다른 모든 프런트 엔드 서버에서 동일한 인증서를 가져올 수도 있습니다. 이렇게 하면 인증서 자체와 함께 프라이빗 키를 내보내야 합니다.
주의
이 경우 각 프런트 엔드 서버에서 프로시저를 수행해야 합니다. 이러한 방식으로 인증서를 내보내고 가져올 때 비즈니스용 Skype 서버 해당 인증서를 각 프런트 엔드 서버에 복제하지 않습니다.
인증서를 모든 프런트 엔드 서버로 가져온 후에는 Windows PowerShell 대신 비즈니스용 Skype 서버 배포 마법사를 사용하여 해당 인증서를 할당할 수 있습니다. 배포 마법사를 사용하여 인증서를 할당하려면 배포 마법사가 설치된 컴퓨터에서 다음 단계를 완료합니다.
시작을 클릭하고 모든 프로그램을 클릭하고 비즈니스용 Skype 서버 클릭한 다음 비즈니스용 Skype 서버 배포 마법사를 클릭합니다.
배포 마법사에서 비즈니스용 Skype 서버 시스템 설치 또는 업데이트를 클릭합니다.
비즈니스용 Skype 서버 페이지에서 3단계: 인증서 요청, 설치 또는 할당 제목 아래의 실행 단추를 클릭합니다. (참고: 이 컴퓨터에 인증서를 이미 설치한 경우 실행 단추에 다시 실행이라는 레이블이 지정됩니다.)
인증서 마법사에서 OAuthTokenIssuer 인증서를 선택한 다음 할당을 클릭합니다.
인증서 할당 마법사의 인증서 할당 페이지에서 다음을 클릭합니다.
인증서 저장소 페이지에서 서버-서버 인증에 사용할 인증서를 선택하고 다음을 클릭합니다.
인증서 할당 요약 페이지에서 다음을 클릭합니다.
명령 실행 페이지에서 마침을 클릭합니다.
인증서 마법사 및 배포 마법사를 닫습니다.