프런트 엔드 서버에 대한 인증서 구성
마지막으로 수정된 항목: 2011-10-28
.gif "important") 중요: |
|---|
| 인증서 마법사를 실행할 때는 사용할 인증서 템플릿의 유형에 대해 적절한 권한이 할당된 그룹 구성원인 계정을 사용하여 로그인해야 합니다. 기본적으로 Lync Server 인증서 요청에서는 웹 서버 인증서 템플릿을 사용합니다. RTCUniversalServerAdmins 그룹 구성원인 계정을 사용하여 이 템플릿을 사용하는 인증서를 요청하는 경우 이 그룹에 해당 템플릿을 사용하는 데 필요한 등록 권한이 할당되었는지 확인하십시오. |
이 절차를 성공적으로 완료하려면 RTCUniversalServerAdmins 그룹의 구성원인 사용자로 로그인하거나 올바른 권한을 위임받아야 합니다. 사용 권한을 위임하는 방법에 대한 자세한 내용은 설치 권한 위임을 참조하십시오. 조직 및 인증서 요청 요구 사항에 따라 다른 그룹 구성원 자격이 필요할 수도 있습니다. PKI(공개 키 인프라) CA(인증 기관)를 관리하는 그룹에 문의하십시오.
참고
Lync 2010 Phone Edition 외에 Lync Server 2010에는 Windows Vista, Windows Server 2008, Windows Server 2008 R2 및 Windows 7 운영 체제를 실행하는 클라이언트의 연결에 대한 SHA-256 인증서 지원 기능이 포함되어 있습니다. SHA-256을 사용한 외부 액세스를 지원하기 위해 SHA-256을 사용하여 공용 CA에서 외부 인증서가 발급됩니다.
각 프런트 엔드 서버에는 기본 인증서, 웹 내부 인증서 및 웹 외부 인증서, 이렇게 최대 세 개의 인증서가 필요합니다. 그러나 적절한 주체 대체 이름 항목을 사용하여 단일 기본 인증서를 요청하고 할당할 수 있습니다. 인증서 요구 사항에 대한 자세한 내용은 내부 서버에 대한 인증서 요구 사항을 참조하십시오. 다음 절차에 따라 프런트 엔드 서버 인증서를 요청하고, 할당하고, 설치합니다. 각 프런트 엔드 서버에 대해 이 절차를 반복합니다.
참고
기본 구성 프로세스에서는 하나의 인증서만 요청됩니다. 그런 다음 받은 인증서가 프런트 엔드 서버에 할당됩니다. 인증서는 프런트 엔드 서버 역할과 프런트 엔드 서버에서 호스팅되는 웹 서비스에 할당됩니다.
| 중요: |
|---|
| 다음 절차에서는 조직에서 배포한 내부 엔터프라이즈 PKI에서 인증서를 구성하는 방법 및 오프라인 요청 처리에 대해 설명합니다. 공용 CA에서 인증서를 가져오는 방법에 대한 자세한 내용은 계획 설명서에서 내부 서버에 대한 인증서 요구 사항을 참조하십시오. 또한 이 절차에서는 프런트 엔드 서버 설정 중에 인증서를 요청, 할당 및 설치하는 방법에 대해 설명합니다. 이 배포 설명서의 사전 인증서 요청(선택 사항) 섹션에 설명된 대로 인증서를 미리 요청했거나 조직에 배포된 내부 엔터프라이즈 PKI를 사용하여 인증서를 받지 않으려면 이 절차를 적절하게 수정해야 합니다. |
프런트 엔드 서버에 대해 인증서를 구성하려면
Lync Server 배포 마법사에서 실행을 클릭합니다(3단계: 인증서 요청, 설치 또는 지정을 건너뜁니다.
.jpg "3단계: 인증서 요청, 설치 또는 할당")
인증서 마법사 페이지에서 요청을 클릭합니다.
.jpg "인증서 마법사: 인증서 선택")
인증서 요청 페이지에서 다음을 클릭합니다.
지연 또는 즉시 요청 페이지에서 다음을 클릭하여 기본 옵션인 요청을 온라인 인증 기관으로 즉시 보냅니다를 적용할 수 있습니다. 이 옵션을 선택한 경우 자동 온라인 등록을 지원하는 내부 CA를 사용할 수 있어야 합니다. 요청을 지연하는 옵션을 선택하면 인증서 요청 파일을 저장할 위치 및 파일 이름을 묻는 메시지가 나타납니다. 인증서 요청은 조직 내부의 CA 또는 공용 CA에서 제공하고 처리해야 합니다. 이 작업이 완료되면 인증서 응답을 가져와 적절한 인증서 역할에 할당해야 합니다.
.jpg "지연 또는 즉시 요청 대화 상자")
CA(인증 기관) 선택 페이지에서 사용자 환경에서 검색된 목록에서 CA 선택 옵션을 선택한 다음 목록에서 알려진(AD DS(Active Directory 도메인 서비스)에의 등록을 통해) CA를 선택합니다. 또는 다른 인증 기관 지정 옵션을 선택하고 상자에 다른 CA 이름을 입력한 후 다음을 클릭합니다.
.jpg "인증 기관 선택 대화 상자")
인증 기관 계정 페이지에서 CA에 요청하고 인증서 요청을 처리하기 위해 자격 증명을 요구하는 메시지가 표시됩니다. 인증서를 요청하기 위해 사용자 이름 및 암호가 필요한지 사전에 확인해야 합니다. CA 관리자가 필요한 정보를 가지고 있어 이 단계에서 도움을 받아야 할 수 있습니다. 대체 자격 증명을 제공해야 하는 경우 확인란을 선택하고 텍스트 상자에 사용자 이름 및 암호를 제공한 후 다음을 클릭합니다.
.jpg "인증 기관 계정 대화 상자")
대체 인증서 템플릿 지정 페이지에서 기본 웹 서버 템플릿을 사용하려면 다음을 클릭합니다.
참고
조직에서 기본 웹 서버 CA 템플릿 대신 사용할 대체 템플릿을 만든 경우 확인란을 선택한 다음 대체 템플릿의 이름을 입력하십시오. CA 관리자가 정의한 템플릿 이름이 필요합니다.
.jpg "대체 인증서 템플릿 지정 대화 상자")
이름 및 보안 설정 페이지에서 인증서 및 용도를 식별하는 데 사용할 대화명을 지정합니다. 대화명을 비워 두면 이름이 자동으로 생성됩니다. 키의 비트 길이를 설정하거나 기본값 2048비트를 수락합니다. 인증서와 개인 키를 다른 시스템으로 이동하거나 복사하려면 인증서의 개인 키를 내보낼 수 있는 것으로 표시를 선택하고 다음을 클릭합니다.
참고
Lync Server 2010에는 내보낼 수 있는 개인 키에 대한 최소한의 요구 사항이 있습니다. 이러한 위치 중 하나로 미디어 릴레이 인증 서비스가 풀의 각 인스턴스에 대한 개별 인증서 대신 인증서 복사본을 사용하는 풀의 에지 서버가 있습니다.
.jpg "이름 및 보안 설정 페이지")
조직 정보 페이지에서 선택적으로 조직 정보를 제공하고 다음을 클릭합니다.
지역 정보 페이지에서 선택적으로 지역 정보를 제공하고 다음을 클릭합니다.
주체 이름/주체 대체 이름 페이지에서 추가할 주체 대체 이름을 검토한 후 다음을 클릭합니다.
.jpg "주체 이름/주체 대체 이름 페이지")
SIP 도메인 설정 페이지에서 SIP 도메인을 선택하고 다음을 클릭합니다.
.jpg "SAN에 대한 SIP 도메인 설정 대화 상자")
추가 주체 대체 이름 구성 페이지에서 이후의 추가 SIP 도메인에 필요할 수 있는 것을 포함하여 필요한 추가 주체 대체 이름을 추가하고 다음을 클릭합니다.
.jpg "추가 주체 대체 이름 구성")
인증서 요청 요약 페이지에서 요약 정보를 검토합니다. 정보가 올바르면 다음을 클릭합니다. 설정을 수정해야 하는 경우 뒤로를 클릭하여 해당 페이지로 이동한 후 수정합니다.
.jpg "인증서 요청 요약 페이지")
명령 실행 페이지에서 다음을 클릭합니다.
.jpg "명령 실행 페이지")
온라인 인증서 요청 상태 페이지에서 반환된 정보를 검토합니다. 인증서가 발급되고 로컬 인증서 저장소에 설치되었는지 확인해야 합니다. 발급 및 설치된 것으로 보고되었지만 인증서가 유효하지 않은 경우 CA 루트 인증서가 서버의 신뢰할 수 있는 루트 CA 저장소에 설치되어 있는지 확인합니다. 신뢰할 수 있는 루트 CA 인증서를 검색하는 방법은 CA 설명서를 참조하십시오. 검색된 인증서를 확인하려면 인증서 정보 보기를 클릭합니다. 기본적으로 Lync Server 인증서 사용에 이 인증서 할당 확인란이 선택되어 있습니다. 인증서를 수동으로 할당하려면 확인란의 선택을 취소하고 마침을 클릭합니다.
.jpg "온라인 인증서 요청 상태 대화 상자")
이전 페이지에서 Lync Server 인증서 사용에 이 인증서 할당 확인란의 선택을 취소한 경우 인증서 할당 페이지가 나타납니다. 다음을 클릭합니다.
.jpg "사용할 수 있는 인증서 할당 대화 상자")
인증서 저장소 페이지에서 요청한 인증서를 선택합니다. 인증서를 보려면 인증서 정보 보기, 다음을 차례로 클릭하여 계속합니다.
참고
온라인 인증서 요청 상태 페이지에 인증서에 대한 문제(예: 유효하지 않은 인증서)가 보고된 경우 실제 인증서를 보면 문제를 해결하는 데 도움이 될 수 있습니다. 인증서 유효성을 일으킬 수 있는 두 가지 특정 문제는 앞서 설명한 신뢰할 수 있는 루트 CA 인증서의 누락과 인증서와 연결된 개인 키의 누락입니다. 이 두 문제를 해결하는 방법은 CA 설명서를 참조하십시오.
.jpg "온라인 인증서 요청 상태 페이지")
인증서 할당 요약 페이지에 제공된 정보를 검토하여 할당해야 하는 인증서가 맞는지 확인한 후 다음을 클릭합니다.
.jpg "인증서 지정 요약 페이지")
명령 실행 페이지에서 명령 출력을 검토합니다. 할당 프로세스를 검토하려는 경우 또는 오류나 경고가 발생한 경우 로그 보기를 클릭합니다. 검토를 마치면 마침을 클릭합니다.
.jpg "명령 실행 페이지")
인증서 마법사 페이지에서 인증서의 상태가 "할당됨"인지 확인한 후 닫기를 클릭합니다.
.jpg "인증서 마법사 페이지")