내보내기(0) 인쇄
모두 확장

HTTPS 검사 인증서 생성

게시: 2009년 11월

업데이트 날짜: 2010년 2월

적용 대상: Forefront Threat Management Gateway (TMG)

이 항목에서는 Forefront TMG에서 보안 웹 사이트의 트래픽을 검사하는 데 사용하는 HTTPS 검사 인증서를 생성하는 방법에 대해 설명합니다. HTTPS 검사를 사용하면 Forefront TMG는 클라이언트 컴퓨터에서 HTTPS 사이트에 액세스하려는 모든 요청을 가로채고, 필요에 따라 해당 웹 사이트의 SSL(Secure Sockets Layer) 인증서를 생성하여 해당 사이트를 가장합니다. Forefront TMG에서는 새로 만들어진 웹 사이트 인증서에 서명하기 위해 HTTPS 검사 인증서를 사용합니다.

다음 두 가지 방법으로 HTTPS 검사 인증서를 생성할 수 있습니다.

  • Forefront TMG 사용

  • 로컬 CA(인증 기관) 사용

다음 절차에서는 Forefront TMG를 사용하여 인증서를 생성하는 방법에 대해 설명합니다. 로컬 CA를 사용하여 HTTPS 검사 인증서를 생성하는 방법에 대한 자세한 내용은 로컬 인증 기관에서 작성한 인증서 요청을 참조하십시오.

note참고:
로컬 CA에서 생성된 인증서를 사용할 경우 Forefront TMG 컴퓨터에서 해당 인증서를 신뢰해야 합니다.

구현에 필요한 인증서와 관련된 정보를 비롯하여 HTTPS 검사에 대한 일반적인 내용은 HTTPS 검사 계획을 참조하십시오.

  1. Forefront TMG 관리 콘솔의 트리에서 웹 액세스 정책 노드를 클릭합니다.

  2. 작업 창에서 웹 액세스 정책 구성을 클릭하고 웹 액세스 정책 마법사의 지시를 따릅니다.

  3. 마법사의 HTTPS 검사 설정 페이지에서 사용자가 웹 사이트에 대한 HTTPS 연결을 설정하도록 허용을 선택하고 HTTPS 트래픽 및 HTTPS 사이트 인증서 유효성을 검사합니다.를 선택합니다. 다음을 클릭합니다.

  4. 마법사의 HTTPS 검사 기본 설정 페이지에서 다음 중 하나를 선택합니다.

    • Forefront TMG에서 자동으로 생성된 인증서 사용 - 기본 옵션으로서, 대부분의 배포에 적합합니다.

    • 사용자 지정 인증서 사용 - 이 옵션을 선택하면 다음 작업 중 하나를 수행할 수 있습니다.

      • HTTPS 검사 인증서의 사용자 지정 이름을 입력하고 만료 날짜 등의 다른 세부 정보를 제공합니다.

      • 기존 인증서를 가져옵니다. 로컬 CA가 있는 경우 이 작업을 수행할 수 있습니다. 이 옵션을 사용할 경우 가져오는 인증서가 개인 정보 교환 파일(.pfx)이고 인증서 서명에 인증서의 키 사용이 정의되어 있는지 확인합니다.

        note참고:
        이 옵션은 사용자 지정 인증서 사용을 선택하면 표시되는 인증 기관 선택 페이지에 있습니다.

  5. 마침을 클릭하고 변경 내용 적용 표시줄에서 적용을 클릭합니다.

    note참고:
    HTTPS 검사 인증서는 구성 저장소에 저장되며, 배열 구성원은 구성 저장소와 동기화한 후 HTTPS 검사 인증서를 사용할 수 있습니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft