다음을 통해 공유

  • 아티클

그룹 채팅 서버를 위한 인증서 획득

 

마지막으로 수정된 항목: 2012-03-06

Microsoft Lync Server 2010, 그룹 채팅을 설치하려면 조회 서비스, 채널 서비스, 웹 서비스 및 Compliance Service를 실행하는 각 서버의 Microsoft Lync Server 2010 내부 서버에서 사용하는 CA(인증 기관)와 동일한 CA에서 발급한 인증서가 있어야 합니다. 특히, 외부 CA를 사용 중이라면 Lync Server 2010, 그룹 채팅을 시작하기 전에 필요한 해당 인증서를 가져오십시오.

웹 서비스 IIS 인증서를 구성하는 방법에 대한 자세한 내용은 그룹 채팅 서버에 대한 웹 서비스 IIS 인증서 구성을 참조하십시오.

이 항목의 절차에 따라 내부 엔터프라이즈 CA 및 Windows 인증서 서비스를 사용하여 인증서를 가져올 수 있습니다.

CA 인증서 경로를 다운로드하려면

  1. 조직의 루트 CA가 오프라인이고 하위(발급) CA 서버가 온라인인 상태에서 시작, 실행을 차례로 클릭하고 http://<발급 CA 서버 이름>/certsrv를 입력한 다음 확인을 클릭하여 그룹 채팅 서버에 로그인합니다.

  2. 작업 선택 상자에서 CA 인증서, 인증서 체인 또는 CRL 다운로드를 클릭합니다.

  3. CA 인증서, 인증서 체인 또는 CRL 다운로드에서 CA 인증서 체인 다운로드를 클릭합니다.

  4. 파일 다운로드 대화 상자에서 저장을 클릭합니다.

  5. 서버에 있는 드라이브에 .p7b 파일을 저장합니다. 이 .p7b 파일을 열면 다음과 같은 두 가지 인증서가 체인에 포함됩니다.

    • <엔터프라이즈 루트 CA 이름> 인증서

    • <엔터프라이즈 하위 CA 이름> 인증서

CA 인증 경로를 설치하려면

  1. 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.

  2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  3. 스냅인 추가/제거 대화 상자에서 추가를 클릭합니다.

  4. 사용 가능한 독립 실행형 스냅인 목록에서 인증서를 클릭한 다음 추가를 클릭합니다.

  5. 컴퓨터 계정을 클릭한 후 다음을 클릭합니다.

  6. 컴퓨터 선택 대화 상자에서 **로컬 컴퓨터(이 콘솔이 실행되고 있는 컴퓨터)**를 클릭한 다음 마침을 클릭합니다.

  7. 닫기를 클릭한 다음 확인을 클릭합니다.

  8. 인증서 스냅인의 콘솔 트리에서 **인증서(로컬 컴퓨터)**를 확장합니다.

  9. 신뢰할 수 있는 루트 인증 기관을 확장합니다.

  10. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 가리킨 다음 가져오기를 클릭합니다.

  11. 가져오기 마법사에서 다음을 클릭합니다.

  12. 찾아보기를 클릭하고 인증 체인을 저장한 위치로 이동하여 .p7b 파일을 클릭한 다음 열기를 클릭합니다.

  13. 다음을 클릭합니다.

  14. 기본적으로 지정되어 있는 모든 인증서를 다음 저장소에 저장을 그대로 선택하고, 인증서 저장소 아래에 신뢰할 수 있는 루트 인증 기관이 나타나는지 확인합니다.

  15. 다음을 클릭합니다.

  16. 마침을 클릭합니다.

인증서를 요청하려면

  1. 웹 브라우저를 열고 http://<발급 CA 서버 이름>/certsrv를 입력한 다음 Enter 키를 누릅니다.

  2. 인증서 요청을 클릭합니다.

  3. 고급 인증서 요청을 클릭합니다.

  4. 이 CA에 요청을 만들어 제출합니다를 클릭합니다.

  5. 인증서 템플릿에서 웹 서버 템플릿을 선택합니다.

    important중요:
    웹 사이트를 통해 인증서를 요청할 때 인증서는 기본 위치인 Current User\Personal\Certificates에 설치됩니다. 해당 인증서를 Local Computer\Personal로 가져와야 합니다. 이러한 이유로 인증서를 내보낸 다음 Local Computer\Personal\Certificates로 가져와야 합니다. 내보낼 수 있는 개인 키를 허용하는 웹 서버 인증서 템플릿의 사본을 만들어야 할 수 있습니다. 인증서 요청에서 개인 키를 내보낼 수 있게 해주는 이 웹 서버 템플릿을 사용하십시오. 이에 대한 예는 다음 절차인 '내보낼 수 있는 개인 키로 인증서를 만들려면'을 참조하십시오.

  6. 오프라인 템플릿의 정보 확인 중이름에서 서버의 FQDN(정규화된 도메인 이름)을 입력합니다.

  7. 키 옵션CSP에서 Microsoft RSA Channel Cryptographic Provider를 클릭합니다.

  8. 인증서를 로컬 컴퓨터에 저장 확인란을 선택합니다.

  9. 전송을 클릭합니다.

  10. 잠재적인 스크립팅 위반 대화 상자에서 를 클릭합니다.

내보낼 수 있는 개인 키로 인증서를 만들려면

  1. certreq.inf 파일 및 Certutil 명령을 사용하여 내보낼 수 있는 개인 키가 포함된 인증서를 만듭니다. 예를 들어 먼저 request.inf 파일을 만듭니다.

    [NewRequest]
Subject = "CN=server.contoso.com" 
Exportable = TRUE
KeyLength = 1024 
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC

  2. 다음 Certutil 명령을 실행합니다.

    certreq -new request.inf certnew.req
certreq -submit - attrib "CertificateTemplate:Webserver" certnew.req certnew.cer
certreq -retrieve <RequestID> certnew.cer
certreq -accept certnew.cer

컴퓨터에 인증서를 설치하려면

  1. 이 인증서 설치를 클릭합니다.

  2. 잠재적인 스크립팅 위반 대화 상자에서 를 클릭합니다.

인증서 발급 요청을 한 후 직접 발급을 승인하려면

  1. 엔터프라이즈 하위 CA 서버에 Domain Admins 그룹의 구성원 자격이 있는 계정으로 로그온합니다.

  2. 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 Enter 키를 누릅니다.

  3. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  4. 추가를 클릭합니다.

  5. 독립 실행형 스냅인 추가에서 인증 기관을 클릭한 다음 추가를 클릭합니다.

  6. 인증 기관에서 **로컬 컴퓨터(이 콘솔이 실행되고 있는 컴퓨터)**를 클릭합니다.

  7. 마침을 클릭합니다.

  8. 닫기를 클릭한 다음 확인을 클릭합니다.

  9. MMC(Microsoft Management Console)에서 인증 기관을 확장한 다음 발급 인증서 서버를 확장합니다.

  10. 대기 중인 요청을 클릭합니다.

  11. 세부 정보 창에서 요청 ID로 식별할 수 있는 해당 요청을 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 발급을 클릭합니다.

  12. 인증서를 요청한 서버에서 시작을 클릭한 다음 실행을 클릭합니다.

  13. http:// <발급 CA 서버 이름> /certsrv를 입력한 다음 확인을 클릭합니다.

  14. 작업 선택 상자에서 대기 중인 인증서 요청의 상태 표시를 클릭합니다.

  15. 대기 중인 인증서 요청의 상태 표시에서 해당 요청을 클릭합니다.

  16. 이 인증서 설치를 클릭합니다.

    CA에서 발급된 인증서에 트러스트를 부여하는 CA 인증서 체인이 다음 위치에 설치되었는지 확인합니다. 콘솔 루트/인증서(로컬 컴퓨터)/신뢰할 수 있는 루트 인증서 기관/인증서. 이 체인에는 루트 CA 인증서가 포함됩니다.