다음을 통해 공유

  • 아티클

외부 에지 인터페이스에 대한 인증서 설정

 

마지막으로 수정된 항목: 2012-10-17

important중요:
인증서 마법사를 실행할 때는 사용할 인증서 템플릿의 유형에 대해 적절한 권한이 할당된 그룹 구성원인 계정을 사용하여 로그인해야 합니다. 기본적으로 Lync Server 인증서 요청에서는 웹 서버 인증서 템플릿을 사용합니다. RTCUniversalServerAdmins 그룹 구성원인 계정을 사용하여 이 템플릿을 사용하는 인증서를 요청하는 경우 이 그룹에 해당 템플릿을 사용하는 데 필요한 등록 권한이 할당되었는지 확인하십시오.

각 에지 서버에는 경계 네트워크와 인터넷 간의 인터페이스에 대한 공용 인증서가 필요하며, 인증서의 주체 대체 이름에 액세스 에지 서비스 및 웹 회의 에지 서비스 FQDN(정규화된 도메인 이름)의 외부 이름이 포함되어야 합니다.

이러한 인증서 요구 사항에 대한 자세한 내용은 외부 사용자 액세스에 대한 인증서 요구 사항을 참조하십시오.

통합 통신 인증서에 대한 특정 요구 사항을 준수하고 Microsoft와의 파트너 관계를 통해 Lync Server 인증서 마법사에서 작동하는 인증서를 제공하는 공용 CA 목록은 Microsoft 기술 자료 문서 929395, "Exchange 서버 및 통신 서버에 대한 통합된 통신 인증서 파트너"(https://support.microsoft.com/kb/929395/ko-kr)를 참조하십시오.

외부 인터페이스에 대한 인증서 구성

사이트의 외부 에지 인터페이스에 대한 인증서를 설정하려면 이 섹션의 절차를 사용하여 다음을 수행합니다.

  • 에지 서버의 외부 인터페이스에 대한 인증서 요청을 만듭니다.

  • 공용 CA에 요청을 제출합니다.

  • 각 에지 서버의 외부 인터페이스에 대한 인증서를 가져옵니다.

  • 각 에지 서버의 외부 인터페이스에 대한 인증서를 할당합니다.

  • 배포에 여러 에지 서버가 포함된 경우 해당 개인 키와 함께 인증서를 내보낸 다음 다른 에지 서버에 복사합니다. 그런 다음 각 에지 서버에 대해 앞서 설명한 대로 인증서를 가져와 할당합니다. 각 에지 서버에 대해 이 절차를 반복합니다.

공용 인증서를 공용 CA(인증 기관)에 직접 요청(예: 공용 CA 웹 사이트에서)할 수 있습니다. 이 섹션의 절차에서는 대부분의 인증서 작업에 인증서 마법사를 사용합니다. 공용 CA에 직접 인증서를 요청하려면 인증서 요청, 전송 및 가져오기와 인증서 체인 가져오기에 적절하게 각 절차를 수정해야 합니다.

외부 CA에 인증서를 요청할 때는 해당 CA에 인증서를 요청할 권한이 있는 자격 증명을 제공해야 합니다. 각 CA에는 인증서 요청, 발급, 관리 또는 읽기가 허용되는 자격 증명(즉, 특정 사용자 및 그룹 이름)을 정의한 보안 정책이 있습니다.

인증서 MMC(Microsoft Management Console)를 사용하여 인증서 체인 및 인증서를 가져오려면 해당 인증서 체인 및 인증서를 컴퓨터의 인증서 저장소로 가져와야 합니다. 사용자 또는 서비스 인증서 저장소로 가져오면 Lync Server 인증서 마법사에서 인증서를 할당할 수 없게 됩니다.

에지 서버의 외부 인터페이스에 대한 인증서 요청을 만들려면

  1. 에지 서버의 배포 마법사에서 3단계: 인증서 요청, 설치 또는 할당 옆에 있는 다시 실행을 클릭합니다.

    참고

    조직에서 AOL과의 공용 IM(인스턴트 메시징) 연결을 지원하려는 경우에는 Lync Server 배포 마법사를 사용하여 인증서를 요청할 수 없습니다. 대신, 이 항목의 뒷부분에 나오는 "AOL과의 공용 IM 연결을 지원하도록 에지 서버의 외부 인터페이스에 대한 인증서 요청을 만들려면" 절차를 수행합니다.
    풀에 여러 에지 서버가 있는 경우 에지 서버 중 하나에서 Lync Server 인증서 마법사를 실행할 수 있습니다.

  2. 사용할 수 있는 인증서 작업 페이지에서 새 인증서 요청 만들기를 클릭합니다.

  3. 인증서 요청 페이지에서 외부 에지 인증서를 클릭합니다.

  4. 지연 또는 즉시 요청 페이지에서 지금 요청을 준비하고 나중에 보냅니다 확인란을 선택합니다.

  5. 인증서 요청 파일 페이지에 요청을 저장할 파일의 전체 경로 및 파일 이름(예: c:\cert_exernal_edge.cer)을 입력합니다.

  6. 대체 인증서 템플릿 지정 페이지에서 기본 WebServer 템플릿이 아닌 다른 템플릿을 사용하려면 선택한 인증 기관에 대체 인증서 템플릿 사용 확인란을 선택합니다.

  7. 이름 및 보안 설정 페이지에서 다음을 수행합니다.

    • 대화명에 인증서 표시 이름을 입력합니다.

    • 비트 길이에서 비트 길이(일반적으로 기본값은 2048)를 지정합니다.

    • 인증서의 개인 키를 내보낼 수 있는 것으로 표시 확인란이 선택되어 있는지 확인합니다.

  8. 조직 정보 페이지에 조직 및 조직 구성 단위의 이름(예: 사업부 또는 부서)을 입력합니다.

  9. 지역 정보 페이지에서 위치 정보를 지정합니다.

  10. 주체 이름/주체 대체 이름 페이지에 마법사에서 자동으로 채울 정보가 표시됩니다. 추가 주체 대체 이름이 필요한 경우 다음 두 단계에서 지정합니다.

  11. 주체 대체 이름(SAN)에 대한 SIP 도메인 설정 페이지에서 주체 대체 이름 목록에 sip.<SIP 도메인> 항목을 추가하려면 도메인 확인란을 선택합니다.

  12. 추가 주체 대체 이름 구성 페이지에서 필요한 추가 주체 대체 이름을 지정합니다.

  13. 요청 요약 페이지에서 요청을 생성하는 데 사용할 인증서 정보를 검토합니다.

  14. 명령 실행이 완료되면 다음을 수행합니다.

    • 인증서 요청 로그를 보려면 로그 보기를 클릭합니다.

    • 인증서 요청을 완료하려면 다음을 클릭합니다.

  15. 인증서 요청 파일 페이지에서 다음을 수행합니다.

    • 생성된 CSR(인증서 서명 요청) 파일을 보려면 보기를 클릭합니다.

    • 마법사를 닫으려면 마침을 클릭합니다.

  16. 공용 CA에 제출할 수 있는 위치로 출력 파일을 복사합니다.

AOL과의 공용 IM 연결을 지원하도록 에지 서버의 외부 인터페이스에 대한 인증서 요청을 만들려면

  1. CA에서 필요한 템플릿을 사용할 수 있는 경우 에지 서버에서 Windows PowerShell cmdlet를 사용하여 인증서를 요청합니다.

    Request-CsCertificate -New -Type AccessEdgeExternal  -Output C:\ <certfilename.txt or certfilename.csr>  -ClientEku $true -Template <template name>

    Lync Server 2010에서 제공되는 템플릿의 기본 인증서 이름은 웹 서버입니다. 기본 템플릿과 다른 템플릿을 사용해야 하는 경우 *<템플릿 이름>*만 지정하면 됩니다.

    참고

    조직에서 AOL과의 공용 IM 연결을 지원하려면 인증서 마법사 대신 Windows PowerShell을 사용하여 액세스 에지 서비스의 외부 에지에 할당할 인증서를 요청해야 합니다. 인증서 마법사에서 인증서를 요청하는 데 사용하는 Lync Server 2010 웹 서버 템플릿은 클라이언트 EKU 구성을 지원하지 않기 때문입니다. Windows PowerShell을 사용하여 인증서를 만들려면 먼저 CA 관리자가 클라이언트 EKU를 지원하는 새 템플릿을 만들고 배포해야 합니다.

공용 인증 기관에 요청을 제출하려면

  1. 출력 파일을 엽니다.

  2. CSR(인증서 서명 요청) 내용을 복사하여 붙여 넣습니다.

  3. 메시지가 나타나면 다음을 지정합니다.

    • Microsoft - 서버 플랫폼

    • IIS - 버전

    • 웹 서버 - 사용 유형

    • PKCS7 - 응답 형식

  4. 공용 CA에서 사용자 정보를 확인하면 인증서에 필요한 텍스트가 포함된 전자 메일 메시지가 제공됩니다.

  5. 전자 메일 메시지의 텍스트를 복사하여 로컬 컴퓨터의 텍스트 파일(.txt)에 저장합니다.

에지 서버의 외부 인터페이스에 대한 인증서를 가져오려면

  1. 인증서 요청을 만든 에지 서버에 Administrators 그룹의 구성원으로 로그온합니다.

  2. 배포 마법사의 에지 서버 배포 페이지에서 3단계: 인증서 요청, 설치 또는 할당 옆에 있는 다시 실행을 클릭합니다.

  3. 사용 가능한 인증서 작업 페이지에서 .p7b, pfx 또는 .cer 파일에서 인증서 가져오기를 클릭합니다.

  4. 인증서 가져오기 페이지에서 찾아보기를 클릭하여 사용자가 에지 서버의 외부 인터페이스에 대해 요청한 인증서를 찾아서 선택합니다. 또는 전체 경로 및 파일 이름을 입력할 수도 있습니다. 인증서에 개인 키가 포함된 경우 인증서 파일에 인증서의 개인 키가 있음을 선택한 후 개인 키에 대한 암호를 입력합니다. 다음을 클릭합니다.

  5. 인증서 가져오기 요약 페이지에서 요약 내용을 검토한 후 다음을 클릭합니다.

  6. 명령 실행에서 가져오기 결과를 검토한 후 필요에 따라 로그 보기를 클릭하여 자세한 내용을 확인하고 인증서 가져오기를 완료하려면 마침을 클릭합니다.

  7. 에지 서버 풀을 구성할 경우 이 항목의 뒷부분에 있는 "풀의 에지 서버에 대해 개인 키를 사용하여 인증서를 내보내려면" 절차에 설명된 대로 해당 개인 키를 사용하여 인증서를 내보냅니다. 내보낸 인증서 파일을 다른 에지 서버에 복사하고 각 에지 서버의 컴퓨터 저장소로 가져옵니다.

풀의 에지 서버에 대해 개인 키를 사용하여 인증서를 내보내려면

  1. 인증서를 가져온 것과 동일한 에지 서버에 Administrators 그룹의 구성원으로 로그온합니다.

  2. 시작, 실행을 차례로 클릭하고 mmc를 입력합니다.

  3. MMC(Microsoft Management Console) 콘솔에서 파일을 클릭한 후 스냅인 추가/제거를 클릭합니다.

  4. 스냅인 추가/제거에서 인증서를 클릭한 후 추가를 클릭합니다.

  5. 인증서 대화 상자에서 컴퓨터 계정을 선택한 후 다음을 클릭하고, 컴퓨터 선택에서 **로컬 컴퓨터: (이 콘솔이 실행 중인 컴퓨터)**를 선택하고, 마침을 클릭한 후 확인을 클릭하여 MMC 콘솔의 구성을 완료합니다.

  6. **인증서(로컬 컴퓨터)**를 두 번 클릭하여 인증서 저장소를 확장하고, 개인을 두 번 클릭한 후 인증서를 두 번 클릭합니다.

    important중요:
    인증서 개인 저장소에 로컬 컴퓨터에 대한 인증서가 없으면 가져온 인증서와 연관된 개인 키도 없습니다. 요청 및 가져오기 단계를 검토하십시오. 문제가 계속되면 인증 기관 관리자 또는 공급업체에 문의하십시오.

  7. 로컬 컴퓨터의 인증서 개인 저장소에서 내보내려는 인증서를 마우스 오른쪽 단추로 클릭하고, 모든 작업을 클릭한 후 내보내기를 클릭합니다.

  8. 인증서 내보내기 마법사에서 다음을 클릭하고 **예, 개인 키를 내보냅니다.**를 클릭한 후 다음을 클릭합니다.

    참고

    예, 개인 키를 내보냅니다. 선택 항목을 사용할 수 없으면 이 인증서와 연관된 개인 키가 내보내기용으로 표시되지 않은 것입니다. 인증서를 다시 요청하여 내보내기를 계속하기 전에 개인 키의 내보내기가 허용되도록 인증서가 표시되었는지 확인해야 합니다. 인증 기관 관리자 또는 공급업체에 문의하십시오.

  9. 내보내기 파일 형식 대화 상자에서 **개인 정보 교환 - PKCS#12(.PFX)**를 선택한 후 다음을 선택합니다.

    • 가능하면 인증 경로에 있는 인증서를 모두 포함합니다.

    • 모든 확장된 속성 내보내기

      warning주의:
      에지 서버에서 인증서를 내보낼 때는 내보내기가 완료되면 개인 키 삭제를 선택하지 마십시오. 이 옵션을 선택하면 인증서 및 개인 키를 이 에지 서버로 가져와야 합니다.

  10. 다음을 클릭합니다.

  11. 개인 키에 대한 암호를 입력하고, 확인을 위해 암호를 다시 입력한 후 다음을 클릭합니다.

  12. 파일 확장명 .pfx를 사용하여 내보낸 인증서에 대한 경로 및 파일 이름을 입력합니다. 경로는 풀의 다른 모든 에지 서버에서 액세스할 수 있거나 USB 플래시 드라이브와 같은 이동식 미디어를 사용하여 전송할 수 있어야 합니다. 다음을 클릭합니다.

  13. 인증서 내보내기 마법사 완료에서 요약 내용을 검토한 후 마침을 클릭합니다.

  14. 내보내기 성공 대화 상자에서 확인을 클릭합니다.

  15. 이 항목의 앞부분에 있는 "에지 서버의 외부 인터페이스에 대해 인증서를 가져오려면" 절차에 설명된 단계에 따라 내보낸 인증서 파일을 다른 에지 서버로 가져옵니다.

에지 서버의 외부 인터페이스에 대한 인증서를 할당하려면

  1. 각 에지 서버의 배포 마법사에서 3단계: 인증서 요청, 설치 또는 할당 옆에 있는 다시 실행을 클릭합니다.

  2. 사용할 수 있는 인증서 작업 페이지에서 기존 인증서 할당를 클릭합니다.

  3. 인증서 할당 페이지에서 외부 에지 인증서를 클릭하고 고급 인증서 사용 확인란을 선택합니다.

  4. 고급 인증서 사용 페이지에서 모든 사용에 대해 인증서를 할당할 확인란을 모두 선택합니다.

  5. 인증서 저장소 페이지에서 에지 서버의 외부 인터페이스에 대해 요청하고 가져온 공용 인증서를 선택합니다.

    참고

    요청하고 가져온 인증서가 목록에 없는 경우 인증서의 주체 이름 및 주체 대체 이름이 인증서에 대한 모든 요구 사항을 충족하는지 확인하고, 인증서 및 인증서 체인을 이전 절차를 사용하는 대신 수동으로 가져온 경우 해당 인증서가 올바른 인증서 저장소(사용자 또는 서비스 인증서가 아니라 컴퓨터 인증서 저장소)에 있는지 확인합니다.

  6. 인증서 지정 요약 페이지에서 설정을 검토하고 다음을 클릭하여 인증서를 할당합니다.

  7. 마법사 완료 페이지에서 마침을 클릭합니다.

  8. 이 절차를 사용하여 에지 인증서를 할당한 후에는 각 서버에서 인증서 스냅인을 열고 인증서(로컬 컴퓨터), 개인을 차례로 확장한 다음 인증서를 클릭하고 세부 정보 창에서 인증서가 나열되어 있는지 확인합니다.

  9. 배포에 여러 에지 서버가 포함된 경우 각 에지 서버에 대해 이 절차를 반복합니다.