중재 서버에 대한 인증서 구성
마지막으로 수정된 항목: 2009-03-06
중재 서버가 다른 Office Communications Server에 연결하려면 서버 인증서를 사용하여 중재 서버를 구성해야 합니다. 이 항목에서는 중재 서버에 대해 인증서를 구성하려면 수행해야 하는 다음 절차에 대해 설명합니다.
- 1단계: 중재 서버에서 CA(인증 기관) 인증서를 다운로드합니다.
- 2단계: 중재 서버에 대한 CA 인증서 체인을 설치합니다.
- 3단계: 중재 서버의 신뢰할 수 있는 루트 CA 목록에 해당 CA가 있는지 확인합니다.
- 4단계: 중재 서버에 대한 인증서 요청을 만듭니다.
- 5단계: 중재 서버에 대한 인증서를 가져옵니다.
- 6단계: 중재 서버에 대한 인증서를 할당합니다.
Communications 인증서 마법사를 사용하여 이러한 절차를 대부분 완료할 수 있습니다. 이러한 절차에서는 Office Communications Server 2007 R2 배포 마법사에서 Communications 인증서 마법사에 액세스하는 방법에 대해 설명합니다. 각 중재 서버의 Office Communications Server 2007 스냅인에서 Communications 인증서 마법사에 액세스할 수도 있습니다.
이러한 절차의 단계는 Windows Server 2003 엔터프라이즈 CA 또는 Windows Server 2003 R2 CA 사용을 기반으로 합니다. 다른 CA에 대한 단계별 지침은 해당 CA 설명서를 참조하십시오.
중재 서버에 대한 CA 인증서 체인을 다운로드하려면
엔터프라이즈 루트 CA가 오프라인이고 엔터프라이즈 하위(발급) CA 서버가 온라인인 상태에서 RTCUniversalServerAdmins 그룹의 구성원으로 중재 서버에 로그온합니다.
시작, 실행을 차례로 클릭하고 http://<발급 CA 서버 이름>/certsrv를 입력한 다음 확인을 클릭합니다.
작업 선택에서 CA 인증서, 인증서 체인 또는 CRL 다운로드를 클릭합니다.
CA 인증서, 인증서 체인 또는 CRL 다운로드에서 CA 인증서 체인 다운로드를 클릭합니다.
파일 다운로드 대화 상자에서 저장을 클릭합니다.
.p7b 파일을 서버의 하드 디스크에 저장한 다음 중재 서버의 폴더에 복사합니다.
[!참고] 이 파일을 열면 인증 경로에 있는 모든 인증서가 파일에 포함되어 있습니다. 인증 경로를 보려면 서버 인증서를 열고 해당 인증 경로를 클릭합니다.
중재 서버에 대한 CA 인증서 체인을 설치하려면
배포 마법사에서 다른 서버 역할 배포를 클릭한 다음 중재 서버 배포를 클릭합니다.
중재 서버 배포 페이지에서 4단계 인증서 구성 옆에 있는 실행을 클릭합니다.
Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.
사용할 수 있는 인증서 작업 페이지에서 **.p7b 파일에서 인증서 체인을 가져옵니다.**를 클릭하고 다음을 클릭합니다.
인증서 체인 가져오기 페이지에서 찾아보기를 클릭하여 .p7b 파일을 찾은 후 이 파일을 클릭하고 다음을 클릭합니다.
마침을 클릭합니다.
해당 CA가 신뢰할 수 있는 루트 CA 목록에 있는지 확인하려면
시작, 실행을 차례로 클릭하고 열기 상자에 mmc를 입력한 다음 확인을 클릭하여 MMC 콘솔을 엽니다.
파일 메뉴에서 스냅인 추가/제거를 클릭한 다음 추가를 클릭합니다.
독립 실행형 스냅인 추가 상자에서 인증서를 클릭한 다음 추가를 클릭합니다.
인증서 스냅인 대화 상자에서 컴퓨터 계정을 클릭하고 다음을 클릭합니다.
컴퓨터 선택 대화 상자에서 로컬 컴퓨터: 이 콘솔이 실행되고 있는 컴퓨터 확인란이 선택되었는지 확인한 다음 마침을 클릭합니다.
닫기를 클릭한 다음 확인을 클릭합니다.
콘솔 트리에서 인증서(로컬 컴퓨터), 신뢰할 수 있는 루트 인증 기관을 차례로 확장한 다음 인증서를 클릭합니다.
세부 정보 창에서 해당 CA가 신뢰할 수 있는 CA 목록에 있는지 확인합니다.
중재 서버에 대한 인증서 요청을 만들려면
배포 마법사의 중재 서버 배포 페이지에서 3단계, 중재 서버에 대해 인증서 구성 옆에 있는 실행을 클릭합니다.
Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.
사용할 수 있는 인증서 작업 페이지에서 **새 인증서를 만듭니다.**를 클릭한 후 다음을 클릭합니다.
[!참고] 사용할 수 있는 인증서가 이미 있으면 기존 인증서를 할당합니다.를 클릭하고 이 항목의 뒷부분에 나오는 중재 서버에 인증서를 할당하려면 절차의 3-7단계를 수행하십시오.
지연된 요청 또는 즉시 요청 페이지에서 다음 옵션 중 하나를 선택합니다.
요청을 텍스트 파일로 출력한 다음 해당 파일을 오프라인 CA로 보내려면 지금 요청을 준비하고 나중에 보냅니다. 확인란을 선택한 후 다음을 클릭합니다.
[!참고] 이 옵션을 선택하면 나중에 인증서를 가져와서 중재 서버에 할당해야 합니다.
요청을 즉시 보내려면 요청을 온라인 인증 기관으로 즉시 보냅니다. 확인란을 선택한 후 다음을 클릭합니다.
이름 및 보안 설정 페이지에서 인증서의 이름을 입력하고 비트 길이(일반적으로 기본값 1024)를 지정한 다음 인증서를 내보낼 수 있도록 표시 확인란을 선택하고 다음을 클릭합니다.
조직 정보 페이지에서 조직과 조직 구성 단위의 이름(예: 사업부 또는 부서)을 입력하고 다음을 클릭합니다.
서버의 주체 이름 페이지에서 중재 서버의 주체 이름과 주체 대체 이름을 입력하거나 선택합니다.
[!참고] 주체 이름은 중재 서버의 FQDN과 일치해야 합니다.
배포에 SIP 도메인 이름이 여러 개 포함되어 있으면 주체 이름에 입력한 것과 동일한 이름을 주체 대체 이름에 입력한 다음 추가를 클릭합니다. 각 추가 SIP 도메인 이름을 쉼표로 구분하여 입력합니다.다음을 클릭합니다.
지역 정보 페이지에서 위치 정보를 입력하고 다음을 클릭합니다.
표시되는 다음 페이지는 4단계에서 선택한 옵션에 따라 달라집니다.
- 4단계에서 **요청을 온라인 인증 기관으로 즉시 보냅니다.**를 선택한 경우 목록에서 CA를 선택하거나 인증 기관 상자에 CA의 이름을 입력합니다. 외부 CA 이름을 입력하면 대화 상자가 나타납니다. 외부 CA의 사용자 이름과 암호를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
- 4단계에서 **지금 요청을 준비하고 나중에 보냅니다.**를 선택한 경우 요청을 저장할 파일 이름과 경로를 입력하고 다음을 클릭합니다. 전자 메일이나 조직에서 엔터프라이즈 CA에 대해 지원하는 다른 방법으로 이 파일을 CA로 제출하고, 응답 파일을 받으면 새 인증서를 이 컴퓨터로 복사하여 가져올 수 있도록 합니다.
요청 요약 페이지에서 다음을 클릭합니다.
인증서 마법사가 완료되었습니다. 페이지에서 성공적으로 완료되었는지 확인하고 마침을 클릭합니다.
[!참고] 온라인 CA로부터 인증서를 받은 경우 다음 절차를 건너뛰고 다음 절차인 "중재 서버에 인증서를 할당하려면"을 진행합니다.
중재 서버에 대한 인증서를 가져오려면
배포 마법사의 중재 서버 배포 페이지에서 4단계, 인증서 구성 옆에 있는 실행을 클릭합니다.
Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.
대기 중인 인증서 작업 페이지에서 **대기 중인 요청을 처리하고 인증서를 가져옵니다.**를 클릭하고 다음을 클릭합니다.
경로 및 파일 이름 상자에 중재 서버에 대해 요청한 인증서의 전체 경로와 파일 이름을 입력하고 다음을 클릭합니다.
마법사 완료 페이지에서 성공적으로 완료되었는지 확인하고 마침을 클릭합니다.
중재 서버에 인증서를 할당하려면
배포 마법사의 중재 서버 배포 페이지에서 4단계, 인증서 구성 옆에 있는 실행을 클릭합니다.
Communications 인증서 마법사의 시작 페이지에서 다음을 클릭합니다.
사용할 수 있는 인증서 작업 페이지에서 **기존 인증서를 할당합니다.**를 클릭한 후 다음을 클릭합니다.
사용할 수 있는 인증서 페이지에서 중재 서버에 대해 요청한 인증서를 선택하고 다음을 클릭합니다.
설정을 검토하고 다음을 클릭합니다.
인증서 마법사가 완료되었습니다. 페이지에서 마침을 클릭합니다.